Geçtiğimiz yıllarda reklamcı ve siber haydutlar geliştiricilerinden uzantı satın alarak bu uzantıları güncelliyor, kullanıcıların haberi olmadan kendi reklamlarını kullanıcının her girdiği siteye enjekte ediyor ve böylece büyük gelirler elde ediyorlardı.
Fakat artık yöntem değiştirdiler. Bu işe nakit yatırmak yerine, çokça kullanılan tarayıcı eklentilerini hacklemeye dönük yeni kimlik avı saldırıları başlattılar.
Daha iki gün önce siber saldırganlardan oluşan bir topluluğun, Alman geliştiricilere ait bir ekibin Chrome Web Store hesabına nasıl girdiklerine ve ‘Copyfish’ adlı uzantıyı nasıl hacklediklerine dair haberler vardı. Daha sonra bu uzantıya reklam enjekte eden saldırganlar, reklamlarını kullanıcılara yaymaya başlamışlardı.
Dün gelen yeni bir habere göre ise, popüler Chrome uzantısı ‘Web Developer’ hacklendi. Uzantıya kendi reklamlarını enjekte eden saldırganlar, bu yolla reklamlarını web sitesinin yaklaşık 1 milyonluk kullanıcısına yaymayı başardılar.
Kullanıcılara farklı web geliştirme araçları sunan ‘Web Developer’ adlı Chrome uzantısının yapımcısı Chris Pederick Çarşamba gününün ilerleyen saatlerinde bilinmeyen bazı saldırganların Google hesabını hacklediklerini, kendi uzantısını 0.4.9 versiyonuna güncelledikten sonra 1.044.000 kullanıcıya gönderdiklerini açıkladı.
Her iki olayda da saldırganlar, geliştiricilerin Google hesaplarına ulaşmak için öncelikle kimlik avı saldırısı gerçekleştirmiş, ardından ilgili uzantıları hackleyerek, zararlı uygulamalarını devreye sokmak için uzantıyı güncellemişlerdi.
Bununla beraber her iki uzantının da Firefox versiyonu bu durumdan etkilenmemişti.
Geliştiriciye göre bu zararlı yazılım, web’de işlenmiş JavaScript kodları oluşturarak kullanıcıların tarayıcılarında aktif hale geliyor ve web sayfalarında zorla reklam görüntülüyor.
Bu nedenle ‘Web Developer’ uzantısının hacklenmesi, kullanıcılar için kabusa dönüşebilir. Özellikle de firma hesaplarına aynı tarayıcıyı kullanarak erişim sağlayan profesyonel tasarımcılar için.
Pederick, 0.4.9 versiyonunun kötü şeylere neden olmuş olabileceğini, ama 5-6 saat sonra durumun farkına vararak Chrome Store’dan kaldırdığını, bir saat kadar sonra da uzantıyı düzelttiğini söylüyor.
‘Web Developer’ uzantısını kullananların eklentilerini acilen 0.5 versiyonuna yükseltmeleri kuvvetle tavsiye olunur.
Aynı zamanda tüm web hesaplarınızın şifrelerini değiştirmeyi de unutmayın. Ve doğal ziyaret edilen sitelerde kullanılan tüm çerezleri ve tokenları da temizlemekte yarar var.