Monday, September 22, 2025
HomeTeknolojiDikkat: 3.2 Milyon Kullanıcıyı Etkileyen Tarayıcı Saldırısı!
Teknoloji

Dikkat: 3.2 Milyon Kullanıcıyı Etkileyen Tarayıcı Saldırısı!

newadmin
By newadmin
0
21

Meta anahtar kelimeler: güvenlik açığı, tarayıcı eklentileri, kötü amaçlı yazılım, veri ihlali, siber güvenlik, AdBlock, GitLab, HTTP istekleri, reklam enjeksiyonu, içerik güvenliği politikası, komuta ve kontrol sunucuları, Chrome Web Mağazası, veri gizliliği, antivirüs yazılımı, şifre yöneticisi, veri kaldırma hizmeti, kimlik hırsızlığı, dolandırıcılık, siber saldırılar, tarayıcı güvenliği, Kurt the CyberGuy, siber suçlar

Dikkat! Milyonlarca Kullanıcı Zararlı Tarayıcı Eklentileriyle Hedef Alındı! Kişisel Verileriniz Tehlikede Olabilir

Siber suçlular, güvenilir uygulamaları ve tarayıcı eklentilerini istismar etmek için sürekli yeni yollar buluyor. İnsanlar meşru görünen araçlara güvenme eğiliminde olduklarından, saldırganlar bunları kötü amaçlı yazılımlar yaymak veya hassas verileri çalmak için kullanıyor. Yeni bir rapor, 3.2 milyondan fazla kullanıcının kötü amaçlı tarayıcı eklentilerini içeren bir güvenlik ihlalinden etkilendiğini ortaya koyuyor. Gerçek gibi görünen bu eklentiler, gizlice zararlı komut dosyaları gömerek, veri çalarak ve arama sonuçlarını manipüle ederek faaliyet gösteriyordu.

KORUNMAK VE BİLGİLİ OLMAK İÇİN GÜVENLİK UYARILARI VE UZMAN TEKNİK İPUÇLARI ALIN – KURT’UN CYBERGUY RAPORUNA HEMEN KAYDOLUN

GitLab Security, bazıları GitLab’e bağlı olan, ele geçirilmiş tarayıcı eklentileri ağı aracılığıyla 3.2 milyondan fazla kullanıcıyı etkileyen büyük bir güvenlik ihlali ortaya çıkardı. Saldırı, tedarik zinciri ihlalinden kaynaklandı. Tehdit aktörleri meşru eklentilere sızarak kötü amaçlı güncellemeler yayınladılar. Bu güncellemeler, yetkisiz veri toplamaya, HTTP isteklerini değiştirmeye ve web sayfalarına reklam eklemeye olanak tanıyan gizli komut dosyaları gömdüler – tüm bunlar kullanıcıların farkına varmadan gerçekleşti.

Başlangıçta reklam engelleme, emoji girişi ve ekran kaydı gibi görevler için oluşturulan bu eklentiler, kullanıcıların vermiş olduğu kapsamlı izinleri istismar eden gizli güncellemeler aracılığıyla yeniden tasarlandı ve web etkinliğinin gerçek zamanlı manipülasyonunu sağladı.

Tipik olarak, kötü amaçlı eklentiler veya uygulamalar yalnızca veri çalmak için oluşturulur ve reklamı yapılan işlevsellik bir sonradan düşünme veya sadece resmi bir mağazada listelenmenin bir yoludur. Ancak buradaki durum böyle değildi. Bunlar, yalnızca saldırganlar kötü amaçlı güncellemeler enjekte ettikten sonra zararlı hale gelen meşru eklentilerdi.

ÜCRETSİZ UYGULAMALARIN GİZLİ MALİYETLERİ: KİŞİSEL BİLGİLERİNİZ

Ele geçirilen eklentilerin birçoğu yaygın olarak kullanılmaktadır ve tarayıcınızda bulunabilir. Örneğin, AdBlock gibi reklam engelleyiciler, yıkıcı reklamları ortadan kaldırmak ve tarama gizliliğini artırmak için değerlidir. Ancak, bu ihlalde bu araçlar kötü amaçlı yükler sağlamak için manipüle edildi. Aşağıdaki eklentilerin etkilendiği belirlendi:

[Etkilenen eklentilerin listesi buraya eklenecek]

Tarayıcınızda bu eklentilerden herhangi biri yüklüyse, izinlerini değerlendirmeniz ve resmi güvenlik güncellemeleri doğrulanana kadar kaldırılmalarını düşünmeniz önerilir.

Kötü amaçlı eklentiler, siteler arası komut dosyası çalıştırma saldırılarını önlemek için tasarlanmış olan İçerik Güvenliği Politikası korumalarını aştı ve saldırganların web içeriğini tespit edilmeden değiştirmesine izin verdi. Ayrıca, daha fazla talimat almak için komuta ve kontrol sunucularıyla iletişim kurdular, bu da yüksek düzeyde koordinasyon olduğunu gösteriyor. Saldırganlar, kullanıcıların Chrome Web Mağazası’na ve otomatik güncelleme sistemine duyduğu güveni istismar etti. Soruşturmalar, bu etkinliğin en az Temmuz 2024’ten beri devam ettiğini gösteriyor.

TIKTOK’TAN BELAYA: ÇEVRİMİÇİ VERİLERİNİZ SİZE KARŞI NASIL SİLAH OLARAK KULLANILABİLİR?

Tarayıcınıza yukarıda belirtilen eklentilerden birini yüklediyseniz, mümkün olan en kısa sürede kaldırın. Google Chrome’dan bir eklentiyi kaldırmak için şu adımları izleyin:

  1. Chrome’u açın.
  2. Sağ üst köşedeki üç dikey noktaya tıklayın.
  3. "Diğer araçlar" > "Uzantılar" ı seçin.
  4. Kaldırmak istediğiniz eklentiyi bulun.
  5. Eklentinin yanındaki "Kaldır" a tıklayın.
  6. Onaylamak için tekrar "Kaldır" a tıklayın.

YAPAY ZEKA (YZ) NEDİR?

Hassas bilgilerinizi korumanın ve çevrimiçi gizliliğinizi korumanın 6 yolu şunlardır:

  1. Tarayıcınızı ve eklentilerinizi güncel tutun: Güncel olmayan yazılımlar siber suçlular için bir altın madenidir. Tarayıcınızın veya eklentilerinizin eski sürümlerindeki hatalar veya güvenlik açıkları, kötü amaçlı kod enjekte etmek, veri çalmak veya sisteminizin kontrolünü ele geçirmek için kullanılabilir. Güncellemeler bu güvenlik açıklarını giderir ve bu da onları kritik bir savunma hattı yapar. Tarayıcınız (örneğin, Chrome, Firefox, Edge) için otomatik güncellemeleri açın, böylece düşünmenize gerek kalmadan her zaman en son sürümü çalıştırırsınız. Cihazlarınızı ve uygulamalarınızı güncel tutma kılavuzuma göz atın.

  2. Eklentileri yalnızca güvenilir kaynaklardan yükleyin: Chrome Web Mağazası veya Firefox Eklentileri gibi resmi tarayıcı mağazalarında kötü aktörleri yakalamak için kurallar ve taramalar bulunur, ancak bunlar mükemmel değildir. Rastgele web sitelerinden veya üçüncü taraf indirmelerden gelen eklentilerin kötü amaçlı yazılım veya casus yazılım gizleme olasılığı çok daha yüksektir. Tarayıcınız için resmi mağazaya bağlı kalın – şüpheli bağlantılardan eklenti indirmeyin.

  3. Güçlü antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılımları yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklü olmasıdır. Bu koruma aynı zamanda sizi kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı da uyarabilir ve kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2025’in en iyi antivirüs koruma kazananları için seçimlerimi edinin.

  4. Gereksiz erişim isteyen eklentilere şüpheyle yaklaşın: Bazı eklentiler kasıtlı olarak aşırıya kaçar. Tarama geçmişinizi isteyen bir hesap makinesi aracı veya oturum açma verilerinizi isteyen bir hava durumu uygulaması büyük bir kırmızı bayraktır.

Yüklemeden önce şunu sorun: Bu izin, eklentinin işiyle eşleşiyor mu? Cevap hayırsa, yüklemeyin. Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyun ve değiştirin gibi geniş izinlere dikkat edin, bu açıkça gerekçelendirilmedikçe (örneğin, bir parola yöneticisi). Bir güncelleme aniden yeni izin istekleri eklerse, nedenini araştırın. Bu, eklentinin satıldığı veya hacklendiği anlamına gelebilir.

  1. Parolalarınızı güncelleyin: Olaydan etkilenmiş olabilecek herhangi bir hesap için parolaları değiştirin ve her hesap için benzersiz, güçlü parolalar kullanın. Bir parola yöneticisi kullanmayı düşünün. Bu, tüm hesaplarınız için güçlü, benzersiz parolalar oluşturmanıza ve saklamanıza yardımcı olabilir. 2025’in en iyi uzman incelemesinden geçirilmiş Parola Yöneticileri hakkında daha fazla ayrıntı edinin.

  2. Kişisel verilerinizi kamuya açık veri tabanlarından kaldırın: Kişisel verileriniz bu güvenlik olayında açığa çıktıysa, kimlik hırsızlığı ve dolandırıcılık riskinizi azaltmak için hızlı bir şekilde harekete geçmek çok önemlidir. Hiçbir hizmet, verilerinizin internetten tamamen kaldırılmasını garanti edemese de, bir veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller – ve gizliliğiniz de öyle. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlanan şey bu. Mevcut bilgileri sınırlayarak, dolandırıcıların karanlık web’de bulabilecekleri bilgilerle ihlallerden gelen verileri çapraz referanslama riskini azaltırsınız, bu da sizi hedef almalarını zorlaştırır. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.

BÜYÜK GÜVENLİK AÇIĞI, MAC’TEKİ EN POPÜLER TARAYICILARI RİSKE ATIYOR

Tarayıcı eklentileri işlevselliği geliştirebilir, ancak dikkatli yönetilmezse önemli güvenlik riskleri de oluşturabilir. Chrome’da yukarıdaki eklentilerden herhangi biri yüklüyse, hemen kaldırmalısınız. Tarayıcınızı dijital güvenliğinizin önemli bir parçası olarak ele alın. Eklentilerinizi düzenli olarak kontrol edin, gereksiz izinleri kaldırın ve güvenilir kaynaklardan olsa bile otomatik güncellemelere karşı dikkatli olun.

Tarayıcılar, varsayılan olarak eklentilerin yapabileceği şeyler üzerinde daha katı kısıtlamalar mı uygulamalı? Cyberguy.com/Contact adresinden bize yazarak fikrinizi belirtin.

FOX HABERLERİNİ YANINIZDA TAŞIYIN: TIKLAYIN

Daha fazla teknik ipucu ve güvenlik uyarısı için, Cyberguy.com/Newsletter adresinden ücretsiz CyberGuy Raporu Bültenime abone olun.

Kurt’a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt’u sosyal kanallarında takip edin:

En çok sorulan CyberGuy sorularının cevapları:

Kurt’tan yeni:

Copyright 2025 CyberGuy.com. Tüm hakları saklıdır.

Previous article
ABD’li Senatörler ABA’yı Hedef Aldı: Trump’tan Adım Bekleniyor
Next article
Danimarka’da Neolitik Ahşap Çember Keşfi! Tarihi Ritüel Alanı
newadmin
newadmin
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Load more