Son günlerde kötü niyetli kişilerin gerçekleştirdiği bir siber saldırı, Chrome Web Mağazası üzerindeki yetkilendirme bilgilerini ele geçirmeyi ve zararlı bir eklenti versiyonunu kısa süre içerisinde etkinleştirmeyi sağladı. Bu tür olaylar, kullanıcılar için büyük bir tehlike arz etmekte ve çevrimiçi güvenliği sorgulatmaktadır.
Oltalama e-postasıyla başlayan saldırı
Saldırının ilk aşamasında, kötü niyetli bireylerin bir Cyberhaven çalışanına oltalama (phishing) yöntemi ile bir e-posta göndermesi ile hareket ettikleri bildirildi. Bu e-posta, hedeflenen çalışanın bilgilerini ele geçirmek için tasarlanmıştı ve başarılı bir şekilde uygulandıktan sonra, elde edilen yetkilendirme bilgileri kullanılarak orijinal eklentinin tehlikeli bir sürümü Chrome Web Mağazası’na yüklendi. Söz konusu zararlı eklenti, kullanıcıların parolalarını, oturum geçmişlerini ve diğer hassas bilgilerini tehlikeye atacak özelliklere sahipti, bu durum kullanıcı güvenliğini ciddi şekilde tehlikeye soktu.
Zararlı sürüm kısa sürede kaldırıldı
Cyberhaven CEO’su Howard Ting, saldırının hızla tespit edildiğini ve bu zararlı uzantının Chrome Web Mağazası’ndan derhal kaldırıldığını duyurdu. Ayrıca, şirketin diğer sistemlerinin bu saldırıdan etkilenmediğini vurgulayan Ting, kullanıcıların hala bu durum karşısında tedbirlerini almaları gerektiğinin altını çizdi. Hızlı müdahale, çok sayıda kullanıcının bu durumdan etkilenmesini önlemede etkili oldu.
Güncelleme ve parola değişimi önerisi
Cyberhaven, kullanıcıların zararlı eklentinin etkilerinden korunmak için uzantıyı acilen 24.10.5 ya da daha yeni bir sürüme güncellemeleri gerektiğini tavsiye ediyor. Ayrıca, kullanıcıların olası şüpheli aktiviteler için log kayıtlarını incelemeleri önerilmektedir. Parola güvenliğiyle ilgili olarak, FIDOv2 standartlarına uymayan tüm parolaların iptal edilmesi ve bunların yerine daha güvenli parola yöntemlerinin geliştirilmesi önerilmektedir. Uzmanlar, bu tür siber saldırılardan korunmak amacıyla kullanıcıların özellikle oltalama e-postalarına karşı artık daha dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Bu, siber saldırganların yöntemlerinin ne kadar geliştiğini ve dikkat edilmesi gereken noktaların artış gösterdiğini göstermektedir.
