Siber korsanların yeni tuzağı: 20 bin kişinin google ve telegram verileri çalındı

Siber güvenlik dünyasında tarayıcı eklentileri giderek daha fazla risk barındırmaya başladı.
Araştırmacılar tarafından tespit edilen 108 zararlı Chrome eklentisi, masum birer araç gibi görünerek cihazlara kurulduktan sonra kullanıcıların Google hesap bilgilerini, e-posta adreslerini ve profil detaylarını gizlice uzak sunuculara aktarıyor.

Özellikle Telegram Web oturumlarını her 15 saniyede bir kopyalayan bu eklentiler, siber saldırganların kurbanların mesajlaşmalarına tam erişim sağlamasına olanak tanıyor. Kaynak kodlarında Rusça yorumlar bulunan bu eklentilerin tümünün tek bir korsan grubu tarafından yönetildiği tahmin edilirken, Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu bu denetimsiz kullanımın yol açtığı tehlikelere dikkat çekerek atılması gereken adımları paylaştı.

MASUM GÖRÜNÜYORLAR KİMLİK KOPYALIYORLAR


İnternet kullanıcılarının tarayıcılarına ekledikleri her üçüncü taraf yazılımı dikkatle incelemesi gerektiğini belirten Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şöyle konuştu: "Kullanıcılar genellikle uygulamalara verdikleri izinleri sorgularken Chrome eklentilerini kurarken aynı şüpheciliği göstermiyor.

Oyun, çeviri aracı veya sosyal medya asistanı gibi masum amaçlarla kurulan bu eklentiler, arka planda tüm dijital kimliğinizi kopyalayabilen birer casusa dönüşebiliyor. Sadece birkaç saniye içinde kurulan bir eklentinin Telegram mesajlarınızı veya Google şifrelerinizi ele geçirmesi oldukça korkutucu bir senaryo. Tarayıcınızı temiz tutmak ve kaynağı belirsiz eklentilerden kaçınmak veri güvenliğinin en temel kuralıdır."