Dünyanın en popüler tarayıcılarından biri olan Google Chrome, son zamanlarda siber saldırganların tehditi altında.
Siber saldırganların iki faktörlü kimlik doğrulama sistemlerini atlatmayı hedefleyen saldırıları, Google Chrome kullanıcılarını hedef alarak büyük bir etki yarattı. Bir siber güvenlik şirketinin yaptığı açıklamaya göre, bu saldırılarda birçok tarayıcı eklentisine zararlı kod enjekte edildiği belirlendi. Son verilere göre, en az 35 farklı şirketin Chrome eklentileri kötü amaçlı yazılımlarla değiştirildi ve bu saldırılar milyonlarca kullanıcıyı etkiledi.
Aralık ayının ortalarında başlayan ve yıl sonu tatil döneminde de devam eden bu saldırılar, aslında Mart 2024’e kadar uzanan bir hazırlık sürecini içeriyor. Bleeping Computer tarafından yayımlanan bir rapora göre, saldırganlar bu süreçte kullandıkları yöntemleri ve teknolojileri test etti. Saldırıda kullanılan alan adları ise Kasım ve Aralık aylarında kaydedildi. Cyberhaven adlı bir veri saldırısı tespit ve müdahale şirketinin CEO’su Howard Ting, saldırıya ilişkin yaptığı açıklamada, şirketin Chrome eklentisinin 24 Aralık’ta hedef alındığını ve bu durumun 25 Aralık akşamında fark edildiğini ifade etti. Eklentideki zararlı sürüm, saldırganların oturum çerezlerini ele geçirmesine ve iki faktörlü doğrulama sistemlerini atlatmasına olanak tanıyan kod içeriyordu. Olay fark edildikten sonra, kötü amaçlı sürüm hızlı bir şekilde kaldırıldı.
Bu saldırıların temelinde, geliştiricilere yönelik başarılı bir kimlik avı girişimi bulunuyor. Saldırganlar, sahte Chrome Web Mağazası alan adlarından gönderilen e-postalar aracılığıyla geliştiricileri hedef aldı. Bu e-postalar, eklenti politikası ihlali yapıldığına dair sahte bir uyarı içeriyordu ve düzeltme yapılmazsa eklentinin mağazadan kaldırılacağı tehdidini taşıyordu. Bu tür tehditler, özellikle zaman baskısı altında geliştiricilerin daha az dikkatli hareket etmesine neden oldu. Ancak, gönderilen alan adlarının sahte olduğu ve dikkatli bir incelemede fark edilebileceği belirtiliyor.
Saldırganların elde ettiği geliştirici erişimi sayesinde, Cyberhaven gibi popüler eklentilerin zararlı sürümleri mağazaya yüklenebildi. Bu süreçte toplamda 2,6 milyon kullanıcının etkilenmiş olabileceği tahmin ediliyor. Zararlı sürümlerin kullanıcı cihazlarına yüklenmesiyle, oturum bilgileri ele geçirilerek birçok hassas veriye erişim sağlanmış oldu.
Bu tür saldırılar, güvenlik önlemlerinin sürekli olarak güncellenmesinin ve kullanıcıların bilinçlendirilmesinin önemini bir kez daha ortaya koyuyor. Özellikle geliştiricilerin, sahte alan adlarına ve şüpheli e-postalara karşı daha dikkatli olmaları gerektiği vurgulanıyor. Siber güvenlik uzmanları, bu tür tehditlerin gelecekte daha da sofistike hale gelebileceğini belirtiyor ve kullanıcıları ek güvenlik katmanları eklemeye teşvik ediyor.
