Forum
Blog
Facebook
Instagram
Twitter (X)
Pinterest
WhatsApp
Linkedin
Telegram
29-01-2025 09:41
29-01-2025 09:37
29-01-2025 09:30
Bilgisayar korsanlarının bu ay bir kimlik avı kampanyasıyla yönetici hesaplarına eriştikten sonra, kötü amaçlı kodlarla birkaç Chrome uzantısını değiştirebildikleri bildirildi. Siber güvenlik şirketi Cyberhaven, bir blog yazısında bu hafta sonu, Chrome uzantısının 24 Aralık'ta "belirli sosyal medya reklamcılığı ve AI platformlarına girişleri hedef alan" bir saldırıda tehlikeye atıldığını belirtti. Aralık ortasına kadar uzanan birkaç başka uzantı da etkilendi. Nudge Security'nin raporuna göre, Jaime Blasco'ya göre bunlara ParrotTalks, Uvoice ve VPNCity de dahildir.
Cyberhaven, 26 Aralık'ta müşterilerine bir e-posta göndererek, şifrelerini ve diğer kimlik bilgilerini iptal etmelerini ve sıfırlamalarını tavsiye etti. Şirketin olayla ilgili ilk incelemesi, kötü amaçlı uzantının erişim belirteçleri, kullanıcı kimlikleri ve diğer hesap bilgileri gibi verileri ve çerezleri çalmak amacıyla Facebook Reklam kullanıcılarını hedef aldığını ortaya koydu. Kod ayrıca bir fare tıklama dinleyicisi ekledi. Cyberhaven'ın analizinde, "Tüm veriler sunucusuna başarıyla gönderildikten sonra, Facebook kullanıcı kimliği tarayıcı depolama alanına kaydedilir," denildi. "Bu kullanıcı kimliği, saldırganların ihtiyaç duymaları halinde kendi taraflarında 2FA'ya yardımcı olmak için fare tıklama olaylarında kullanılır."
Cyberhaven, ihlali ilk olarak 25 Aralık'ta tespit ettiğini ve uzantının kötü amaçlı sürümünü bir saat içinde kaldırabildiğini söyledi. O zamandan beri temiz bir sürüm yayınlandı.
Kendi özelleştirilmiş stilini belirle
Uygulamanız için mükemmel renk modunu seçin.
Dil yönünüzü değiştirin
Tam ekran modu aç/kapat
Bu web sitesi, en iyi deneyimi sağlamak için çerezleri kullanır. Daha fazla bilgi için lütfen Çerez Politikamızı okuyun.Kapat