En az beş Chrome eklentisi, bir tehdit grubunun kullanıcılardan hassas bilgileri çalan bir kodu başarıyla enjekte ettiği koordineli bir saldırıda tehlikeye atıldı.
Bu bilgi Cyberhaven siber güvenlik uzmanlarının verdiği bilgidir. ABD merkezli veri güvenliği şirketi, 24 Aralık'ta Google Chrome Store'da şirketin yönetici hesabını hedef alan başarılı bir kimlik avı kampanyasının ardından gerçekleşen bir ihlal konusunda müşterilerini uyardı.
Cyberhaven'ın müşterileri arasında Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart ve Kirkland & Ellis gibi popüler markalar yer alıyor.
Bilgisayar korsanları çalışan hesaplarını ele geçirdi ve saldırganın etki alanına (cyberhavenext[.]pro) ait kimliği doğrulanmış oturumları ve çerezleri çalabilen bir kod içeren Cyberhaven uzantısının kötü amaçlı bir sürümünü (24.10.4) yayınladı.
Cyberhaven, müşterilerine gönderdiği e-postada, şirketin dahili güvenlik ekibinin kötü amaçlı yazılım paketini tespit ettikten bir saat sonra kaldırdığını belirtti.
Uzantının temiz sürümü 26 Aralık'ta yayınlanan v24.10.5'tir. Cyberhaven Chrome uzantısı kullanıcılarının en son sürüme yükseltmenin yanı sıra FIDOv2 olmayan parolaları iptal etmeleri, tüm API belirteçlerini değiştirmeleri ve kötü amaçlı etkinlik olup olmadığını değerlendirmek için tarayıcı günlüklerini incelemeleri önerilir.
Birçok Chrome uzantısı hacklendi
Cyberhaven'ın ifşasının ardından Nudge Security araştırmacısı Jaime Blasco, saldırganın IP adresi ve kayıtlı alan adından yönlendirerek daha derinlemesine bir soruşturma yürüttü.
Blasco'ya göre, uzantının saldırgandan komut almasını sağlayan kötü amaçlı kod aynı anda diğer Chrome uzantılarına da enjekte edildi:
Bu eklentileri kullananlara, yayıncının güvenlik sorunundan haberdar olduğundan ve sorunu düzelttiğinden emin olduktan sonra, eklentileri derhal tarayıcılarından kaldırmaları veya 26 Aralık'tan sonra yayınlanan güvenli bir sürüme yükseltmeleri tavsiye ediliyor.
Emin değilseniz, eklentiyi kaldırmanız, önemli hesap parolalarını sıfırlamanız, tarayıcı verilerinizi temizlemeniz ve tarayıcı ayarlarınızı fabrika varsayılanlarına sıfırlamanız en iyisidir.
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
Microsoft Teams Copilot'ı kullanarak yapay zeka destekli verimliliği nasıl artıracağınızı keşfedin. Toplantıları, sohbetleri ve görevleri zahmetsizce dönüştürmek için adım adım kılavuz, temel özellikler ve ipuçları. Daha akıllı iş birliğinin kilidini bugün açın!
Microsoft Teams'in yavaş çalışmasından mı şikayetçisiniz? Windows, Mac, web ve mobil cihazlarda performans sorunlarını, gecikmeleri, çökmeleri gidermek ve hızı artırmak için Microsoft Teams önbelleğini adım adım nasıl temizleyeceğinizi öğrenin. İşe yarayan hızlı çözümler!
"Teams Takvimim Nerede?" sorunuyla mı boğuşuyorsunuz? Microsoft Teams'deki senkronizasyon sorunlarını adım adım çözün. Takvim görünümünüzü geri yükleyin ve zahmetsizce senkronize edin—uzman ipuçları içeride!
Chromebook'larda Microsoft Teams oturum açma hatasıyla mı karşılaşıyorsunuz? Oturum açma sorunlarını hızlıca çözmek için adım adım çözümleri keşfedin. Sorunsuz ekip çalışması için önbelleği temizleyin, uygulamaları güncelleyin ve daha fazlasını yapın. En yeni Chrome OS sürümlerinde çalışır!
Microsoft Teams'te küçük yazı tipleriyle mi mücadele ediyorsunuz? Microsoft Teams arayüzünüzü daha büyük ve daha okunaklı hale getirmek için kanıtlanmış adımları keşfedin. Masaüstü, web ve erişilebilirlik ayarları için kolay düzenlemelerle netliği artırın ve göz yorgunluğunu azaltın.
