Uzmanlar, Chrome eklenti geliştiricilerini hedef alan büyük bir tedarik zinciri saldırısını keşfetti. Düzinelerce eklenti tehlikeye girdi, bu da milyonlarca kullanıcının mağdur olabileceği anlamına geliyor. Araştırmacılar, kullanıcıları belirli eklentileri güncellemeye veya kaldırmaya çağırıyor. Hack’çilerin, Google Chrome eklentilerini tehlikeye atan bir dizi karmaşık tedarik zinciri saldırısını yürütmeyi başardığı belirtildi. Sonuç olarak, milyonlarca tarayıcı kullanıcısı veri hırsızlığı, kimlik hırsızlığı, tel dolandırıcılığı ve daha fazlası riski altında. Sekoia’daki siber güvenlik araştırmacıları, saldırının çok inandırıcı bir dolandırıcılık saldırısıyla başladığını söyledi. Tehdit aktörlerinin Google Chrome Web Mağazası desteğini taklit ettikleri ve Chrome eklenti geliştiricilerine, mağaza politikalarını ihlal ettikleri konusunda uyardıkları ve işlerinin mağazadan kaldırılacağı konusunda uyardıkları çok etkili bir phishing saldırısının başladığını söylediler. E-posta açıkça, kötü niyetli bir uygulama için oluşturulan gerçek bir Google OAuth yetkilendirme sayfasına yönlendiren bir bağlantı ile geldi.
Saldırganlar, kullanıcıların giriş yapması durumunda kimlik bilgilerini saldırganlarla paylaşacakları ve erişimlerini kullanarak işlerini zehirleyip uzantıları tehlikeye attıkları kurbanlar olacaklardı. Sekoia, tehdit aktörlerinin Facebook Business hesapları, API anahtarları, oturum çerezleri, erişim belgeleri, hesap bilgileri ve reklam hesabı detaylarına saldıracaklarını söyledi. Ekip, kampanyayı en az Mart 2024’e kadar, daha önce de faaliyet göstermiş olma ihtimaliyle izledi. Hedeflenen popüler uzantılardan bazıları arasında GraphQL Network Inspector, Proxy SwitchyOmega (V3), YesCaptcha asistanı, Castorus ve VidHelper – Video Download Helper bulunmaktadır. Etkilenen kişi sayısının yüz binlerce hatta milyonlarca olduğu ve çoğunlukla bu eklentilerin indirilme sayısına bağlı olduğu bildirildi. Zehirlenmiş çözümlerin çoğu Chrome Web Mağazasından zaten çekildi. Bununla birlikte, kullanıcılara etkilenen uzantıları kaldırmaları veya güncellemeleri, özellikle Facebook ve ChatGPT için önemli hesap şifrelerini sıfırlamaları önerilmektedir. The Register aracılığıyla. Benzer haberler için Google Chrome uzantıları hack’leme haberi beklenenden daha erken başlamış olabilir iyi antivirus araç listesi ve şu anda en iyi uçnokta koruma araçları listesi de bulunmaktadır.