Google Chrome ve Microsoft Edge’de Siber Saldırı Dalgası

Google Chrome ile Microsoft Edge kullanıcılarını hedef alan yeni bir siber saldırı dalgası yaşanıyor. Saldırganlar, sahte uzantılar ile kullanıcı verilerini çalmaya çalışıyorlar.

Singapur Siber Güvenlik Ajansı (CSA), Google Chrome ile Microsoft Edge kullanıcılarını hedef alan yeni bir siber saldırı dalgası olduğunu açıkladı. Şu ana kadar en az 300 bin kullanıcıyı etkilediği düşünülen siber saldırı dalgası, hedef bilgisayarlarda rastgele kod çalıştırılmasına yol açabiliyor. Bu da teknik olarak tüm verilerin tehdit altına girmesi demek.

Singapurlu siber güvenlik uzmanları tarafından yapılan açıklamaya göre siber saldırganlar, Google Chrome ve Microsoft Edge için uzantı indirmek isteyen kullanıcıları hedef alıyorlar. Dünya genelinde nam salmış uzantılar üzerinden hareket eden saldırganlar, söz konusu uzantıların sahte versiyonlarını geliştirdiler ve kullanıcıların bunları indirmelerini sağladılar.

Antivirüs yazılımlarını atlıyor, silinseler bile geri geliyorlar

Google Chrome ve Edge kullanıcılarına siber saldırı

Edinilen bilgilere göre Chrome ve Edge için geliştirilen sahte uzantılar, antivirüs programlarından kolaylıkla kaçabiliyorlar. Siber güvenlik firması ReasonLab yetkilileri ise bundan çok daha fazlasının olduğunu, sahte uzantıların kolay kolay silinemediğini söylüyorlar. Saldırıya uğrayan kullanıcıların hangi verilerinin çalındığı bilgisinin bulunmadığını da bir dipnot olarak paylaşalım.

300 Binden Fazla İnternet Sitesi, Kötü Amaçlı Yazılıma Dönüştü: Mercedes-Benz ve Warner Bros. Bile Etkilendi

Bu tür saldırılardan korunmanın çok basit bir yolu bulunuyor. Eğer bir uzantı indirecekseniz bunu Google’da yerine Google Chrome’un veya Edge’in resmî uygulama mağazasında arayın. Geliştiriciyi de doğrulayabilirseniz sahte uzantılardan da korunabilirsiniz.

Kaynak :
https://www.straitstimes.com/tech/at-least-300000-google-chrome-microsoft-edge-users-hit-by-malicious-browser-extensions

Başa dön tuşu