Kullanıcıların parolalarını çalan 7 Chrome uzantısı tespit edildi

Facebook üzerinden yayılan ve kullanıcıların parola gibi çeşitli bilgilerini ele geçiren 7 farklı Chrome uzantısı tespit edildi. Son dönemde kullanıcıları gerçek siteymiş gibi görünen sahte sitelere yönlendiren ve buralarda kullanıcıları çeşitli nedenlerden dolayı Google Chrome uzantısı yüklemeye yönelten saldırılar artmaya başladı. Uzantıyı yükleyen kullanıcıların kullanıcı adı, telefon numaraları, e-posta adresleri ve parolaları siber saldırganlar tarafından ele geçiriliyor.

Güvenlik araştırmacıları Mart ayından bu yana aktif olan ve 100 binin üzerinde kullanıcıyı etkileyen yeni bir bu tarz saldırı konusunda uyarıyorlar. Zararlı yazılım sosyal mühendislik açısından oldukça iyi işlenmiş Facebook’ta paylaşılan bağlantılar üzerinden yayılıyor. Zararlı yazılım sadece parola gibi bilgileri çalmakla kalmıyor aynı zamanda kullanıcının bilgisayarını kripto para madenciliği için de kullanıyor.

Zararlı yazılımı yüklemek için kullanılan 7 adet Chrome uzantısı Google’ın resmi Chrome Web Mağazasında bulunuyor. Bu yüzden kullanıcılar uzantılardan şüphe etmiyor ve büyük risk altına giriyor. Zararlı yazılımı tespit eden Radware adlı güvenlik şirketi danışmanlığını yaptığı iki büyük firmada bu uzantıları tespit etmiş.

Uzantıların adları ise şöyle: Nigelify, PwnerLike, Alt-J, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, keeprivate, iHabno.