Son dakika haberleri
Anasayfa / Yazılım / Chrome Uzantısı Web Developer Hacklendi
Chrome Uzantısı Web Developer Hacklendi

Chrome Uzantısı Web Developer Hacklendi

ABONE OL
Ağustos 6, 2017 22:29
Chrome Uzantısı Web Developer Hacklendi
0

BEĞENDİM

ABONE OL
0

Geçtiğimiz yıllarda reklamcı ve siber haydutlar geliştiricilerinden uzantı satın alarak bu uzantıları güncelliyor, kullanıcıların haberi olmadan kendi reklamlarını kullanıcının her girdiği siteye enjekte ediyor ve böylece büyük gelirler elde ediyorlardı.

Fakat artık yöntem değiştirdiler. Bu işe nakit yatırmak yerine, çokça kullanılan tarayıcı eklentilerini hacklemeye dönük yeni kimlik avı saldırıları başlattılar.

Daha iki gün önce siber saldırganlardan oluşan bir topluluğun, Alman geliştiricilere ait bir ekibin Chrome Web Store hesabına nasıl girdiklerine ve ‘Copyfish’ adlı uzantıyı nasıl hacklediklerine dair haberler vardı. Daha sonra bu uzantıya reklam enjekte eden saldırganlar, reklamlarını kullanıcılara yaymaya başlamışlardı.

Dün gelen yeni bir habere göre ise, popüler Chrome uzantısı ‘Web Developer’ hacklendi. Uzantıya kendi reklamlarını enjekte eden saldırganlar, bu yolla reklamlarını web sitesinin yaklaşık 1 milyonluk kullanıcısına yaymayı başardılar.

Kullanıcılara farklı web geliştirme araçları sunan ‘Web Developer’ adlı Chrome uzantısının yapımcısı Chris Pederick Çarşamba gününün ilerleyen saatlerinde bilinmeyen bazı saldırganların Google hesabını hacklediklerini, kendi uzantısını 0.4.9 versiyonuna güncelledikten sonra 1.044.000 kullanıcıya gönderdiklerini açıkladı.

Her iki olayda da saldırganlar, geliştiricilerin Google hesaplarına ulaşmak için öncelikle kimlik avı saldırısı gerçekleştirmiş, ardından ilgili uzantıları hackleyerek, zararlı uygulamalarını devreye sokmak için uzantıyı güncellemişlerdi.

Bununla beraber her iki uzantının da Firefox versiyonu bu durumdan etkilenmemişti.

Geliştiriciye göre bu zararlı yazılım, web’de işlenmiş JavaScript kodları oluşturarak kullanıcıların tarayıcılarında aktif hale geliyor ve web sayfalarında zorla reklam görüntülüyor.

Bu nedenle ‘Web Developer’ uzantısının hacklenmesi, kullanıcılar için kabusa dönüşebilir. Özellikle de firma hesaplarına aynı tarayıcıyı kullanarak erişim sağlayan profesyonel tasarımcılar için.

Pederick, 0.4.9 versiyonunun kötü şeylere neden olmuş olabileceğini, ama 5-6 saat sonra durumun farkına vararak Chrome Store’dan kaldırdığını, bir saat kadar sonra da uzantıyı düzelttiğini söylüyor.

‘Web Developer’ uzantısını kullananların eklentilerini acilen 0.5 versiyonuna yükseltmeleri kuvvetle tavsiye olunur.

Aynı zamanda tüm web hesaplarınızın şifrelerini değiştirmeyi de unutmayın. Ve doğal ziyaret edilen sitelerde kullanılan tüm çerezleri ve tokenları da temizlemekte yarar var.

Bu yazı yorumlara kapatılmıştır.

deneme bonusu deneme bonusu bonus veren siteler deneme bonusu veren siteler fenomenbet fenomenbet giriş fenomenbet mobil
ataşehir escort ümraniye escort kartal escort escort bayan pendik escort anadolu yakası escort maltepe escort ümraniye escort ataşehir escort deneme bonusu
ataşehir escort ümraniye escort kartal escort bayan escort ümraniye escort anadolu yakası escort
seks hikayeleri erotik film izle
Ankara Escort seks hikayeleri eryaman escort antalya escort bodrum escort
porno sikis eskişehir escort antalya escort Antalya Escort