Siber suçlular sürekli olarak güvenilir uygulamalar ve tarayıcı uzantılarından yararlanmak için yeni yollar buluyor.
İnsanlar meşru görünen araçlara güvenme eğiliminde olduğundan, saldırganlar onları kötü amaçlı yazılım yaymak veya hassas veriler çalmak için kullanırlar. Yeni bir rapor, 3,2 milyondan fazla kullanıcının kötü amaçlı tarayıcı uzantılarını içeren bir güvenlik ihlalinden etkilendiğini ortaya koyuyor.
Gerçek görünen bu uzantılar gizlice zararlı senaryoları yerleştiriyor, veri çalıyor ve arama sonuçlarını manipüle ediyordu.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Krom tarayıcı kullanan bir adam. (Kurt “Cyberguy” Knutsson)
Uzantılar nasıl tehlikeye atıldı?
Gitlab güvenliği GitLab ile bağlantılı bazıları da dahil olmak üzere, tehlikeye atılmış tarayıcı uzantıları ağı aracılığıyla 3.2 milyondan fazla kullanıcıyı etkileyen büyük bir güvenlik ihlali ortaya çıkardı. Saldırı, tehdit aktörlerinin meşru uzantılara sızdığı ve kötü amaçlı güncellemeleri zorladığı bir tedarik zinciri ihlalinden kaynaklandı. Bu güncellemeler, yetkisiz veri toplama, HTTP isteklerini değiştiren ve web sayfalarına enjekte edilen reklamları enjekte eden gizli komut dosyalarını gömdü – hepsi kullanıcılar fark etmeden.
Başlangıçta reklam engelleme, emoji girişi ve ekran kaydı gibi görevler için oluşturulan bu uzantılar, kullanıcıların verdiği kapsamlı izinlerden yararlanan gizli güncellemelerle yeniden kullanıldı ve bu da web etkinliğinin gerçek zamanlı manipülasyonunu sağladı.
Tipik olarak, kötü niyetli uzantılar veya uygulamalar yalnızca verileri çalmak için oluşturulur, reklamı işlevleri sonradan düşünülür veya sadece resmi bir mağazada listelenmenin bir yoludur. Burada durum böyle değildi. Bunlar, ancak saldırganların onlara kötü amaçlı güncellemeler enjekte ettikten sonra zararlı olan meşru uzantılardı.
İşyerinde bir hacker örneği. (Kurt “Cyberguy” Knutsson)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Hangi uzantılar etkilenir?
Meydan okulu uzantıların birçoğu yaygın olarak kullanılır ve tarayıcınızda bulunabilir. Örneğin, ADBlock gibi reklam engelleyicileri, yıkıcı reklamları ortadan kaldırmak ve tarama gizliliğini geliştirmek için değerlidir. Bununla birlikte, bu ihlalde, bu araçlar kötü niyetli yükler sağlamak için manipüle edildi. Aşağıdaki uzantılar etkilenen olarak tanımlanmıştır:
Kötü niyetli uzantılar, siteler arası komut dosyası saldırılarını önlemek için tasarlanmış ve saldırganların algılamadan web içeriğini değiştirmesine izin veren içerik güvenliği politikası korumalarını atladı. Ayrıca, yüksek düzeyde koordinasyon gösteren daha fazla talimat almak için komut ve kontrol sunucularıyla iletişim kurdular. Saldırganlar, kullanıcıların Chrome web mağazasında ve otomatik güncelleme sisteminde yer aldıkları güvenden yararlandı. Soruşturmalar, bu faaliyetin en az Temmuz 2024'ten beri devam ettiğini göstermektedir.
Bir akıllı telefonda Google Chrome. (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Google Chrome'dan bir uzantı nasıl kaldırılır
Yukarıda belirtilen uzantılardan birini tarayıcınıza yüklediyseniz, mümkün olan en kısa sürede kaldırın. Google Chrome'dan bir uzantıyı kaldırmak için şu adımları izleyin:
Google Chrome'dan bir uzantıyı kaldırma adımları. (Kurt “Cyberguy” Knutsson)
Kişisel Verilerinizi Koruyabilmenin 6 Yolu
Hassas bilgilerinizi korumanın ve çevrimiçi gizliliğinizi korumanın 6 yolu:
1. Tarayıcınızı ve uzantılarınızı güncel tutun: Eski yazılım siber suçlular için bir altın madenidir. Tarayıcınızın veya uzantılarınızın eski sürümlerindeki hatalar veya güvenlik boşlukları, kötü amaçlı kod enjekte etmek, veri çalmak veya sisteminizin kontrolünü ele geçirmek için kullanılabilir. Güncellemeler bu güvenlik açıklarını yamalayarak kritik bir savunma hattı haline getiriyor. Tarayıcınız için otomatik güncellemeleri açın (örn., Chrome, FireHaberler, Edge), böylece her zaman en son sürümü düşünmeden çalıştırıyorsunuz. Kılavuzumu gör Cihazlarınızı ve uygulamalarınızı güncel tutmak Daha fazla bilgi için.
2. Uzantıları yalnızca güvenilir kaynaklardan yükleyin: Chrome Web Store veya FireHaberler eklentileri gibi resmi tarayıcı mağazalarında kötü aktörleri yakalamak için kurallar ve taramalar var, ancak mükemmel değiller. Rastgele web sitelerinden veya üçüncü taraf indirmelerin uzantılarının kötü amaçlı yazılımları veya casus yazılımları gizleme olasılığı daha yüksektir. Tarayıcınız için resmi mağazaya sadık kalın – kabataslak bağlantılardan uzantıları indirmeyin.
3. Güçlü antivirüs yazılımına sahip olun: Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Gereksiz erişim isteyen uzantılardan şüpheci olun: Bazı uzantılar bilerek aşırı uzanıyor. Göz atma geçmişinizi veya giriş verilerinizi isteyen bir hava durumu uygulamasını isteyen bir hesap makinesi aracı büyük bir kırmızı bayrak.
Kurulmadan önce şunu sorun: “Bu izin uzantının işiyle eşleşiyor mu?” Cevap hayır ise, yüklemeyin. Açıkça haklı olmadığı sürece “Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyun ve değiştirin” gibi geniş izinlere dikkat edin (örneğin, bir şifre yöneticisi). Bir güncelleme aniden yeni izin istekleri eklerse, nedenini kazın. Uzatmanın satıldığı veya hacklendiği anlamına gelebilir.
5. Şifrelerinizi güncelleyin: Olaydan etkilenmiş olabilecek herhangi bir hesap için şifreleri değiştirin ve her hesap için benzersiz, güçlü şifreler kullanın. Bir şifre yöneticisi kullanmayı düşünün. Bu, tüm hesaplarınız için güçlü, benzersiz şifreler oluşturmanıza ve depolamanıza yardımcı olabilir. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
6. Kişisel verilerinizi genel veritabanlarından kaldırın: Kişisel verileriniz bu güvenlik olayında ortaya çıkmışsa, kimlik hırsızlığı ve dolandırıcılık riskinizi azaltmak için hızlı hareket etmek çok önemlidir. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve mahremiyetiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un temel çıkarımları
Tarayıcı uzantıları işlevselliği artırabilir, ancak dikkatle yönetilmezse önemli güvenlik riskleri de oluşturabilir. Chrome'da yüklü yukarıdaki uzantılardan herhangi biriniz varsa, bunları hemen kaldırmalısınız. Tarayıcınıza dijital güvenliğinizin önemli bir parçası olarak davranın. Uzantılarınızı düzenli olarak kontrol edin, gereksiz izinleri kaldırın ve güvenilir kaynaklardan bile otomatik güncellemeler konusunda dikkatli olun.
Tarayıcılar varsayılan olarak ne kadar uzantıların yapabileceği konusunda daha katı kısıtlamalar uygulamalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Haberler uygulamasını almak için buraya tıklayın
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
İnsanlar meşru görünen araçlara güvenme eğiliminde olduğundan, saldırganlar onları kötü amaçlı yazılım yaymak veya hassas veriler çalmak için kullanırlar. Yeni bir rapor, 3,2 milyondan fazla kullanıcının kötü amaçlı tarayıcı uzantılarını içeren bir güvenlik ihlalinden etkilendiğini ortaya koyuyor.
Gerçek görünen bu uzantılar gizlice zararlı senaryoları yerleştiriyor, veri çalıyor ve arama sonuçlarını manipüle ediyordu.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy raporuna şimdi kaydolun
Krom tarayıcı kullanan bir adam. (Kurt “Cyberguy” Knutsson)
Uzantılar nasıl tehlikeye atıldı?
Gitlab güvenliği GitLab ile bağlantılı bazıları da dahil olmak üzere, tehlikeye atılmış tarayıcı uzantıları ağı aracılığıyla 3.2 milyondan fazla kullanıcıyı etkileyen büyük bir güvenlik ihlali ortaya çıkardı. Saldırı, tehdit aktörlerinin meşru uzantılara sızdığı ve kötü amaçlı güncellemeleri zorladığı bir tedarik zinciri ihlalinden kaynaklandı. Bu güncellemeler, yetkisiz veri toplama, HTTP isteklerini değiştiren ve web sayfalarına enjekte edilen reklamları enjekte eden gizli komut dosyalarını gömdü – hepsi kullanıcılar fark etmeden.
Başlangıçta reklam engelleme, emoji girişi ve ekran kaydı gibi görevler için oluşturulan bu uzantılar, kullanıcıların verdiği kapsamlı izinlerden yararlanan gizli güncellemelerle yeniden kullanıldı ve bu da web etkinliğinin gerçek zamanlı manipülasyonunu sağladı.
Tipik olarak, kötü niyetli uzantılar veya uygulamalar yalnızca verileri çalmak için oluşturulur, reklamı işlevleri sonradan düşünülür veya sadece resmi bir mağazada listelenmenin bir yoludur. Burada durum böyle değildi. Bunlar, ancak saldırganların onlara kötü amaçlı güncellemeler enjekte ettikten sonra zararlı olan meşru uzantılardı.
İşyerinde bir hacker örneği. (Kurt “Cyberguy” Knutsson)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Hangi uzantılar etkilenir?
Meydan okulu uzantıların birçoğu yaygın olarak kullanılır ve tarayıcınızda bulunabilir. Örneğin, ADBlock gibi reklam engelleyicileri, yıkıcı reklamları ortadan kaldırmak ve tarama gizliliğini geliştirmek için değerlidir. Bununla birlikte, bu ihlalde, bu araçlar kötü niyetli yükler sağlamak için manipüle edildi. Aşağıdaki uzantılar etkilenen olarak tanımlanmıştır:
- Adblock Plus
- Emoji klavye
- Ekran Yakalama Pro
- Karanlık Mod geçiş
- Gramer denetleyicisi
- PDF dönüştürücü
- Hava tahmini
- Kupon bulucu
- Video indirici
- Şifre Yöneticisi
- Çevir Aracı
- Gizlilik kalkanı
- Hız testi
- Haber okuyucu
- Alışveriş asistanı
- VPN uzantısı
Kötü niyetli uzantılar, siteler arası komut dosyası saldırılarını önlemek için tasarlanmış ve saldırganların algılamadan web içeriğini değiştirmesine izin veren içerik güvenliği politikası korumalarını atladı. Ayrıca, yüksek düzeyde koordinasyon gösteren daha fazla talimat almak için komut ve kontrol sunucularıyla iletişim kurdular. Saldırganlar, kullanıcıların Chrome web mağazasında ve otomatik güncelleme sisteminde yer aldıkları güvenden yararlandı. Soruşturmalar, bu faaliyetin en az Temmuz 2024'ten beri devam ettiğini göstermektedir.
Bir akıllı telefonda Google Chrome. (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Google Chrome'dan bir uzantı nasıl kaldırılır
Yukarıda belirtilen uzantılardan birini tarayıcınıza yüklediyseniz, mümkün olan en kısa sürede kaldırın. Google Chrome'dan bir uzantıyı kaldırmak için şu adımları izleyin:
- Krom açık Ve tıklayın bir bulmacaya benzeyen simge. Tarayıcının sağ üst köşesinde bulacaksınız.
- Tüm aktif uzantıları şimdi görebilirsiniz. Tıklayın Üç nokta simgesi Kaldırmak ve seçmek istediğiniz uzantının yanında Kromdan kaldır.
- Tıklamak Kaldırmak onaylamak için.
Google Chrome'dan bir uzantıyı kaldırma adımları. (Kurt “Cyberguy” Knutsson)
Kişisel Verilerinizi Koruyabilmenin 6 Yolu
Hassas bilgilerinizi korumanın ve çevrimiçi gizliliğinizi korumanın 6 yolu:
1. Tarayıcınızı ve uzantılarınızı güncel tutun: Eski yazılım siber suçlular için bir altın madenidir. Tarayıcınızın veya uzantılarınızın eski sürümlerindeki hatalar veya güvenlik boşlukları, kötü amaçlı kod enjekte etmek, veri çalmak veya sisteminizin kontrolünü ele geçirmek için kullanılabilir. Güncellemeler bu güvenlik açıklarını yamalayarak kritik bir savunma hattı haline getiriyor. Tarayıcınız için otomatik güncellemeleri açın (örn., Chrome, FireHaberler, Edge), böylece her zaman en son sürümü düşünmeden çalıştırıyorsunuz. Kılavuzumu gör Cihazlarınızı ve uygulamalarınızı güncel tutmak Daha fazla bilgi için.
2. Uzantıları yalnızca güvenilir kaynaklardan yükleyin: Chrome Web Store veya FireHaberler eklentileri gibi resmi tarayıcı mağazalarında kötü aktörleri yakalamak için kurallar ve taramalar var, ancak mükemmel değiller. Rastgele web sitelerinden veya üçüncü taraf indirmelerin uzantılarının kötü amaçlı yazılımları veya casus yazılımları gizleme olasılığı daha yüksektir. Tarayıcınız için resmi mağazaya sadık kalın – kabataslak bağlantılardan uzantıları indirmeyin.
3. Güçlü antivirüs yazılımına sahip olun: Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Gereksiz erişim isteyen uzantılardan şüpheci olun: Bazı uzantılar bilerek aşırı uzanıyor. Göz atma geçmişinizi veya giriş verilerinizi isteyen bir hava durumu uygulamasını isteyen bir hesap makinesi aracı büyük bir kırmızı bayrak.
Kurulmadan önce şunu sorun: “Bu izin uzantının işiyle eşleşiyor mu?” Cevap hayır ise, yüklemeyin. Açıkça haklı olmadığı sürece “Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyun ve değiştirin” gibi geniş izinlere dikkat edin (örneğin, bir şifre yöneticisi). Bir güncelleme aniden yeni izin istekleri eklerse, nedenini kazın. Uzatmanın satıldığı veya hacklendiği anlamına gelebilir.
5. Şifrelerinizi güncelleyin: Olaydan etkilenmiş olabilecek herhangi bir hesap için şifreleri değiştirin ve her hesap için benzersiz, güçlü şifreler kullanın. Bir şifre yöneticisi kullanmayı düşünün. Bu, tüm hesaplarınız için güçlü, benzersiz şifreler oluşturmanıza ve depolamanıza yardımcı olabilir. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri.
6. Kişisel verilerinizi genel veritabanlarından kaldırın: Kişisel verileriniz bu güvenlik olayında ortaya çıkmışsa, kimlik hırsızlığı ve dolandırıcılık riskinizi azaltmak için hızlı hareket etmek çok önemlidir. Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller – ve mahremiyetiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un temel çıkarımları
Tarayıcı uzantıları işlevselliği artırabilir, ancak dikkatle yönetilmezse önemli güvenlik riskleri de oluşturabilir. Chrome'da yüklü yukarıdaki uzantılardan herhangi biriniz varsa, bunları hemen kaldırmalısınız. Tarayıcınıza dijital güvenliğinizin önemli bir parçası olarak davranın. Uzantılarınızı düzenli olarak kontrol edin, gereksiz izinleri kaldırın ve güvenilir kaynaklardan bile otomatik güncellemeler konusunda dikkatli olun.
Tarayıcılar varsayılan olarak ne kadar uzantıların yapabileceği konusunda daha katı kısıtlamalar uygulamalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Haberler uygulamasını almak için buraya tıklayın
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.