Son günlerde makûs niyetli şahıslar, Chrome Web Mağazası’ndaki yetkilendirme bilgilerini ele geçirerek ziyanlı bir eklenti versiyonunu kısa periyodik de olsa etkinleştirmeyi başardı.
Oltalama e-postasıyla başladılar
Saldırının birinci adımında, saldırganların bir Cyberhaven çalışanına oltalama (phishing) e-postası yolladığı belirtildi. Bu metotla elde ettikleri yetkilendirme bilgilerini kullanarak özgün eklentinin tehlikeli sürümünü Chrome Web Mağazası’na yüklediler. Ziyanlı eklenti, kullanıcıların parolaları ve oturum geçmişleri de dahil olmak üzere hassas bilgilerini tehlikeye atabilecek özelliklere sahipti.
Zararlı sürüm kısa müddette kaldırıldı
Cyberhaven CEO’su Howard Ting, ihlalin süratle tespit edildiğini ve ziyanlı uzantının Chrome Web Mağazası’ndan kaldırıldığını duyurdu. Şirketin öteki sistemlerinin ataktan etkilenmediğinin altını çizen Ting, kullanıcıların yeniden de acil olarak tedbir alması gerektiğini vurguladı.
Güncelleme ve parola değişimi önerisi
Cyberhaven, kullanıcıların uzantıyı 24.10.5 ya da daha yeni bir sürüme güncellemesini ve muhtemel kuşkulu aktiviteler için log kayıtlarını incelemesini tavsiye ediyor. Ayrıyeten FIDOv2 olmayan tüm parolaların iptal edilmesi ve yerine inançlı parola metotlarının tercih edilmesi önerildi. Uzmanlar, bu tıp taarruzlardan kaçınmak için bilhassa oltalama e-postalarına karşı her zamankinden daha dikkatli olunması gerektiği konusunda uyarıyor.