Sekoia güvenlik araştırmacıları, Chrome Web Mağazası'ndaki düzineyle uzantının siber saldırıya uğradığını açıkladı.
Milyonlarca kullanıcı, veri hırsızlığı, kimlik avı ve diğer siber tehditlere karşı savunmasız hale geldi.
Saldırı, Google Chrome Web Mağazası desteği adına gönderilen kimlik avı e-postalarıyla başladı.
Uzantı geliştiricileri, sahte bir Google OAuth yetkilendirme sayfasına yönlendirilerek giriş bilgilerini çalındı.
Dolandırıcılar, ele geçirdikleri hesapları kullanarak uzantılara zararlı kodlar yerleştirdi. Bu kodlar, Facebook Business hesapları, API anahtarları, çerezler, kullanıcı bilgileri ve hatta ChatGPT API anahtarları gibi hassas verilere erişebiliyor.
Saldırıya uğrayan bazı popüler uzantılar şunlar:
GraphQL Network Inspector
Proxy SwitchyOmega (V3)
YesCaptcha assistant
Castorus
VidHelper - Video Download Helper
Tüm etkilenen uzantıların listesi, Sekoia'nın web sitesinde paylaşıldı.
