Siber saldırganlar, Aralık ayında birkaç Google Chrome uzantısına zararlı kod enjekte etti.
Cyberhaven, saldırının yönetici hesaplarına erişim sağlamak için sahte kimlik avı kampanyası kullanıldığını bildirdi.
Etkilenen uzantılar arasında Cyberhaven’ın yanı sıra Parrottalks, Uvoice ve Vpncity de yer alıyor.
Şirket, zararlı uzantıyı 25 Aralık’ta tespit ederek hemen kaldırdı ve müşterilerini şifrelerini yenilemeye ve kimlik bilgilerini gözden geçirmeye yönlendirdi.
Saldırı, özellikle Facebook Ads kullanıcılarını hedef alarak kritik bilgileri çalmayı amaçlıyordu.
Siber güvenlik uzmanları, kullanıcıların dikkatli olması gerektiğini ve şüpheli e-postalardan uzak durulması gerektiğini vurguluyor.
Kullanıcıların düzenli olarak şifrelerini yenilemesi ve uygulamalarını güncel tutması önerildi.
