Kripto para yatırımcıları, her geçen gün daha kurnaz yöntemler kullanan siber saldırganlar tarafından hedef alınmakta. Bu saldırganlar, yatırımcıların cüzdanlarını boşaltmak için yeni yöntemler geliştiriyor. Son dönemde, Google tarayıcı kullanan yatırımcılara yönelik bir saldırı ortaya çıktı ve zafiyetin kaynağı belirlendi.
Google Kripto Açığı
Google tarayıcı kullanan yatırımcılar, son saldırı yöntemleriyle büyük bir şaşkınlık yaşadılar. Google Eklentiler aracılığıyla gerçekleştirilen bu saldırıda, AGGR isimli bir eklenti kullanılarak kullanıcıların cüzdanları boşaltıldı. Bu eklenti, ziyaret edilen tüm sitelerdeki çerezleri saldırganlara gönderiyordu.
AGGR Trade isimli uygulama, birçok influencer tarafından reklamı yapılan ve çok sayıda kullanıcıya ulaşan bir eklentiydi. Chrome mağazasında, ziyaret edilen tüm web sitelerindeki çerezleri çalan bu eklenti, 2 aydır dolaşımdaydı. Ancak, bu eklenti kullanıcılarına büyük zararlar verdi.
Güvenlik Önerileri
Chrome uzantılarının neredeyse doğrudan çalıştırılabilir dosyalar kadar risk taşıdığını bilmek önemlidir. Bu nedenle, sadece ihtiyacınız olan güvenli eklentileri çalıştırmanız tavsiye edilir. Doğrulanmamış ve güvenli olmayan eklentilerin cihazınıza kurulması, ciddi kayıplara neden olabilir. Kullanıcıların güvenliklerine dikkat etmeleri gerekmektedir.
Somut ve Değerli Çıkarımlar
– Doğrulanmamış eklentileri yüklemekten kaçının.
– Güvenli olduğundan emin olmadığınız eklentileri kaldırın.
– Çerezlerinizi düzenli olarak temizleyin.
– Güvenlik yazılımı kullanarak cihazınızı koruyun.
Eklentinin kodları detaylı incelendiğinde, ilk bakışta zararsız görünen bir JavaScript dosyası olduğu görülüyor. Ancak detayları incelendiğinde, user.query’den tüm çerezleri çeken bir blok bulunuyor. Bu tür güvenlik açıklarına karşı dikkatli olunması gerekiyor.