Siber saldırganlar, birkaç popüler Chrome uzantısının geliştirici hesaplarını ele geçirdikten sonra 4.7 milyondan fazla kullanıcıyı kimlik bilgisi hırsızlığına maruz bıraktı.
Saldırganlar, geliştiricilerin Google hesaplarına erişmek ve kimlik doğrulama amaçlı uzantıların kötü amaçlı sürümlerini Chrome web mağazası’na göndermek için kimlik avı e-postaları kullandı. Bu araçlara enjekte edilen kötü niyetli kodun amacı, kullanıcılara gösterilen reklamları değiştirmek ve mağdurların kimlik bilgilerine ulaşmaktı.
Proofpoint’den gelen açıklamaya göre; Web Developer, Chrometana, Infinity New Tab, CopyFish, Web Paint, Social Fixer, TouchVPN ve Betternet VPN ele geçirilen 8 Chrome uzantısı arasında yer alıyor. Şu anda, bu uzantıların birleşik kullanıcı tabanlı 4.7 milyonun üzerinde kullanıcısı bulunuyor.
Proofpoint’e göre saldırgan, kod içerisine kötü niyetli kodu çalıştırmadan önce en az 10 dakika boyunca uzantının kurulduğundan emin olmak için bir kontrol yaparak, büyük olasılıkla algılamayı bypass etmeye çalışıyor.
Araştırmacılar, “Kullanıcıların şüpheli bağlı programlara yönlendirilmelerinin yanı sıra, saldırganların gelecekteki potansiyel saldırılara yeni yollar sağlayacak şekilde Cloudflare kimlik bilgilerini topladıklarını ve sızdırdıklarını gördük.” dedi.
