Google Chrome’daki 33 zararlı uzantının kimlik bilgilerini hedef aldığı ve milyonlarca cihazı etkilediği tespit edildi.
Google Chrome kullanıcıları için önemli bir güvenlik açığı tespit edildi. Chrome Web Mağazası’nda yer alan en az 33 tarayıcı uzantısının 18 aydır 2.6 milyondan fazla cihazdan veri topladığı ortaya çıktı.
Güvenlik ihlali, veri kaybı önleme aracı Cyberhaven uzantısının 24.10.4 güncellemesiyle başladı. Zararlı kod içeren bu sürüm 25 Aralık’tan 26 Aralık’a kadar yayında kaldı. Bu süre zarfında kötü amaçlı kodlar, tarayıcılara otomatik olarak yüklendi ve kullanıcıların Facebook ve ChatGPT gibi platformlardaki kimlik bilgileri hedef alındı.
Kimlik bilgileri ele geçirildi
Olayın uzantı geliştiricilerine gönderilen oltalama (phishing yöntemi) e-postalarıyla gerçekleştiği belirlendi. 24 Aralık’ta uzantılarının Google kullanım koşullarına uymadığına dair sahte bir e-posta gönderildi. E-postadaki bağlantıya tıklayan bir geliştiricinin kimlik doğrulama izni vermesiyle saldırganlar, uzantının kontrolünü ele geçirerek zararlı güncellemeyi yayına aldı.
Yapılan araştırmalar, saldırının yalnızca Cyberhaven uzantısıyla sınırlı kalmadığını, toplamda 33 uzantının etkilendiğini ortaya koydu. Bu uzantılardan bazılarının 1.46 milyon kez indirildiği belirlendi. Ayrıca Reader Mode uzantısının, Nisan 2023’ten bu yana süregelen başka bir saldırı kampanyasının parçası olduğu tespit edildi. İşte 33 zararlı uzantı:
| İsim | ID | Versiyon |
| VPNCity | nnpnnpemnckcfdebeekibpiijlicmpom | 2.0.1 |
| Parrot Talks | kkodiihpgodmdankclfibbiphjkfdenh | 1.16.2 |
| Uvoice | oaikpkmjciadfpddlpjjdapglcihgdle | 1.0.12 |
| Internxt VPN | dpggmcodlahmljkhlmpgpdcffdaoccni | 1.1.1 |
| Bookmark Favicon Changer | acmfnomgphggonodopogfbmkneepfgnh | 4.00 |
| Castorus | mnhffkhmpnefgklngfmlndmkimimbphc | 4.40 |
| Wayin AI | cedgndijpacnfbdggppddacngjfdkaca | 0.0.11 |
| Search Copilot AI Assistant for Chrome | bbdnohkpnbkdkmnkddobeafboooinpla | 1.0.1 |
| VidHelper Video Downloader | egmennebgadmncfjafcemlecimkepcle | 2.2.7 |
| AI Assistant – ChatGPT and Gemini for Chrome | bibjgkidgpfbblifamdlkdlhgihmfohh | 0.1.3 |
| TinaMind – The GPT-4o-powered AI Assistant! | befflofjcniongenjmbkgkoljhgliihe | 2.13.0 |
| Bard AI chat | pkgciiiancapdlpcbppfkmeaieppikkk | 1.3.7 |
| Reader Mode | llimhhconnjiflfimocjggfjdlmlhblm | 1.5.7 |
| Primus (prev. PADO) | oeiomhmbaapihbilkfkhmlajkeegnjhe | 3.18.0 |
| Cyberhaven security extension V3 | pajkjnmeojmbapicmbpliphjmcekeaac | 24.10.4 |
| GraphQL Network Inspector | ndlbedplllcgconngcnfmkadhokfaaln | 2.22.6 |
| GPT 4 Summary with OpenAI | epdjhgbipjpbbhoccdeipghoihibnfja | 1.4 |
| Vidnoz Flex – Video recorder & Video share | cplhlgabfijoiabgkigdafklbhhdkahj | 1.0.161 |
| YesCaptcha assistant | jiofmdifioeejeilfkpegipdjiopiekl | 1.1.61 |
| Proxy SwitchyOmega (V3) | hihblcmlaaademjlakdpicchbjnnnkbo | 3.0.2 |
| Reader Mode | llimhhconnjiflfimocjggfjdlmlhblm | 1.5.7 |
| Tackker – online keylogger tool | ekpkdmohpdnebfedjjfklhpefgpgaaji | 1.3 |
| AI Shop Buddy | epikoohpebngmakjinphfiagogjcnddm | 2.7.3 |
| Sort by Oldest | miglaibdlgminlepgeifekifakochlka | 1.4.5 |
| Rewards Search Automator | eanofdhdfbcalhflpbdipkjjkoimeeod | 1.4.9 |
| Earny – Up to 20% Cash Back | ogbhbgkiojdollpjbhbamafmedkeockb | 1.8.1 |
| ChatGPT Assistant – Smart Search | bgejafhieobnfpjlpcjjggoboebonfcg | 1.1.1 |
| Keyboard History Recorder | igbodamhgjohafcenbcljfegbipdfjpk | 2.3 |
| Email Hunter | mbindhfolmpijhodmgkloeeppmkhpmhc | 1.44 |
| Visual Effects for Google Meet | hodiladlefdpcbemnbbcpclbmknkiaem | 3.1.3 |
| ChatGPT App | lbneaaedflankmgmfbmaplggbmjjmbae | 1.3.8 |
| Web Mirror | eaijffijbobmnonfhilihbejadplhddo | 2.4 |
| Hi AI | hmiaoahjllhfgebflooeeefeiafpkfde | 1.0.0 |
Uzmanlar, kullanıcıların tarayıcı uzantılarını dikkatle incelemesini, şüpheli uzantıları kaldırmasını ve kimlik bilgilerini güncellemelerini öneriyor. Yaşanan bu olay ise tarayıcı uzantılarının güvenlik açıkları açısından risk teşkil edebileceğini bir kez daha gözler önüne serdi.
Kaynak :https://arstechnica.com/security/2025/01/dozens-of-backdoored-chrome-extensions-discovered-on-2-6-million-devices/
