Google Chrome tarayıcılarını hedef alan yeni bir yüksek seviye saldırı keşfedildi. Bu saldırı, tarayıcı verilerinizi ve hatta işletim sisteminizden veri çalabilir. Kullanıcıların bu saldırılara karşı mücadele etmek için birkaç yol bulunmaktadır. Güvenlik araştırmacıları, cybersecurity firması SquareX’in raporuna göre, ‘Tarayıcı Senkronizasyon Hırsızları’ adı verilen yeni bir saldırı keşfettiler. Bu saldırı için çok az izin gerektiren adımlar atılması gerekmekle birlikte, ortalama Chrome kullanıcısının kurban olması şaşırtıcı derecede kolaydır. İlk olarak, kötü amaçlı bir Google Workspace alanı oluşturulur ve çoklu kullanıcı profilleri ile güvenlik özellikleri devre dışı bırakılır. Ardından, hacker’lar resmi Chrome Mağazası’nda başlatılmak üzere kötü amaçlı bir Chrome uzantısı oluştururlar. Bu uzantı, potansiyel kurbanları çekmek için kullanışlı bir araç gibi görünmektedir. Potansiyel kurbanlar uzantıyı kurduklarında, arka planda çalışan bir tarayıcı penceresini gizler ve kurbanı önceden oluşturulmuş Workspace profillerinden birine oturum açar. Son adım, kurbanı Chrome senkronizasyonunu etkinleştirmeye kandırarak gerçekleşir. Eğer bu olursa, kişinin tam Chrome hesabı ve depolanan verileri – dahil gezinti geçmişi ve parolaları – hacker’ın profili üzerinde erişilebilir hale gelir. Bu noktadan itibaren, bir kurbanın tüm tarayıcısı ele geçirilebilir ve çoğunlukla zararsız bir Zoom davetiyesi ile, kurbanın Zoom’u güncellemesini isteyen bir uyarı, hacker’ın tarayıcıyı tamamen kontrol etmesine izin verir. Bu, hackerlara tarayıcınızda depolanan tüm verilere erişim sağlar ve hangi web sitelerini gezdiğinizi (ve girdiğiniz hassas bilgileri) görebilir, ayrıca “zararlı yazılımlar yüklemek, tuş vuruşlarını yakalamak, hassas verileri çıkarmak ve hatta bir cihazın web kamerasını ve mikrofonunu etkinleştirmek” gibi işletim sistemine erişim sağlar. Bu tür saldırılardan korunmanın yolları ise şunlar olabilir: Yeni Google Chrome uzantılarını kurmaktan kaçının, zaten sahip olduğunuzları sınırlayın. Eğer yeni bir şey kurmanız gerekiyorsa, şüpheli aktiviteler için inceleme yapın. En iyi antivirüs yazılımını kullanmak da önemli bir adımdır. Şifrelerinizi tarayıcı yerine en iyi parola yöneticilerinde saklamak, bu tür saldırılara karşı daha güvenli olmanızı sağlar. Artan saldırılara karşı dikkatli olmak ve indirdiğiniz uzantılar ve yazılımlara dikkat etmek her zaman tarayıcınızı ve bilgisayarınızı korumanıza yardımcı olacaktır.