- Socket, HR/ERP platformlarını taklit eden beş kötü amaçlı Chrome uzantısı buldu
- Uzantılar kimlik bilgisi hırsızlığını, oturumun ele geçirilmesini ve olay müdahalesinin engellenmesini sağladı
- Chrome Store’dan kaldırıldı ancak hâlâ üçüncü taraf sitelerde bulunuyor
İşyerinde Workday, NetSuite veya SuccessFactors kullanıyorsanız aşağıdakilere dikkat etmek isteyebilirsiniz: tarayıcı uzantıları veya yüklediğiniz eklentiler, çünkü yanlışlıkla kötü amaçlı yazılım yüklemiş olabilirsiniz.
Güvenlik araştırmacıları Socket, popüler sahtecilik yapan beş Chrome uzantısı keşfetme konusunda uyardı insan kaynakları (İK) yazılımı ve kurumsal kaynak planlama (ERP) platformları.
Araştırmacılar, eklentilerin kimlik doğrulama belirteçlerini çalmak, olaya müdahale yeteneklerini engellemek veya oturumun ele geçirilmesi yoluyla hesabın tamamının ele geçirilmesini sağlamak için tasarlandığını açıkladı.
Binlerce kurban
Kötü amaçlı uzantıların tam listesi:
DataByCloud Erişimi
Araç Erişimi 11
DataByCloud 1
DataByCloud 2
Yazılım Erişimi
Haber internete düştüğünde beşi de zaten siteden kaldırılmıştı. Google Chrome Web Mağazası. Yine de bunları daha önce yüklemiş olan kullanıcılar, eklentileri kaldırıp enfeksiyonun temizlenip temizlenmediğini görmek için kapsamlı bir tarama yapana kadar tamamen güvende olmayacaklar.
Üstelik, Hacker Haberleri eklentilerin Softonic gibi üçüncü taraf yazılım indirme sitelerinde hala mevcut olduğunu bildiriyor, ancak Softonic’in sitesi baskı sırasında çevrimdışı göründüğü için bu iddiaları bağımsız olarak doğrulayamadık.
Toplamda bu beş eklenti 2.739 kez indirildi, bu da kampanyanın pek etkili olmadığını gösteriyor.
Yine de Workday, NetSuite ve SuccessFactors genellikle işletmeler ve çok uluslu firmalar da dahil olmak üzere orta ve büyük ölçekli kuruluşlar tarafından İK, finans, bordro ve operasyon ekipleri için kullanılıyor. Böyle bir kuruluşta hesabın tamamının ele geçirilmesi, milyonlarca dolarlık zarara ve binlerce kişinin etkilenmesine neden olacak büyük ölçekli bir siber saldırıya dönüşebilir.
Daha da kötüsü, kaldırılan bazı uzantıların ilk kez dört yıldan uzun bir süre önce yayınlanmasıydı.
Socket, “Sürekli kimlik bilgisi hırsızlığı, yönetim arayüzü engelleme ve oturumun ele geçirilmesinin birleşimi, güvenlik ekiplerinin yetkisiz erişimi tespit edebildiği ancak normal kanallar aracılığıyla durumu düzeltemediği bir senaryo yaratıyor” dedi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler, video biçimindeki kutu açılışları için ve bizden düzenli olarak güncellemeler alın WhatsApp fazla.