Siber Güvenlikte Yeni Tehdit: Zararlı Chrome Uzantıları
Son dönemde yapılan araştırmalarda, kullanıcıların Meta Business Suite ve Facebook Business Manager’ına ait verileri çalan zararlı bir Google Chrome uzantısı keşfedildi. Bu olay, internet kullanıcılarının güvenliğini tehdit eden yeni bir siber saldırı düzeneğinin ortaya çıkışını simgeliyor.
Zararlı Uzantının İşleyişi
“CL Suite” adı verilen uzantı (ID: jkphinfhmfkckkcnifhjiplhfoiefffl), kullanıcıları Meta Business Suite verilerini toplamak ve iki aşamalı kimlik doğrulama (2FA) kodları oluşturmak için bir araç olarak pazarlamaktadır. İlk kez 1 Mart 2025 tarihinde Chrome Web Store’a yüklenen uzantı, o tarihte yalnızca 33 kullanıcıya sahipti. Ancak, bu uzantı, kullanıcıların Facebook ve Meta Business hesapları için TOTP kodlarını, kişi listelerini ve analiz verilerini, tehdit aktörü tarafından kontrol edilen bir altyapıya sızdırmaktadır.
Araştırmacı Kirill Boychenko, “Uzantı, meta.com ve facebook.com üzerinde geniş erişim talep etmekte ve gizlilik politikasında 2FA sırlarının ve Business Manager verilerinin yerel kalacağını iddia etmektedir.” demektedir. Ancak gerçekte, kod bu verileri getauth[.]pro adresine aktarmaktadır.
Etkilenen Sistemler
- Facebook hesapları
- Meta Business Manager hesapları
- Kişi ve analiz verileri
Uzantının Kapasitesi
CL Suite, aşağıdaki yeteneklere sahiptir:
- TOTP anahtarını ve 2FA kodunu çalma
- Business Manager “Halk” görüntüsünü hedef alarak, isimler, e-posta adresleri, roller ve izinler gibi bilgileri içeren bir CSV dosyası oluşturma
- Business Manager düzeyindeki varlıkları belirleyip, onları ve ilgili bilgileri içeren bir CSV dosyası oluşturma
Koruma ve Çözüm
Socket, uzantının kurulum sayısının az olmasına rağmen, tehdit aktörünün yüksek değerli hedefleri belirlemesine yetecek bilgi sağladığını belirtmektedir. Kullanıcıların bu gibi uzantıları yüklerken dikkatli olmaları ve yalnızca güvenilir kaynaklardan gelen yazılımları tercih etmeleri önemlidir.
Sonuç: Ne Yapmalısınız?
Herhangi bir siber güvenlik tehdidinin önlenmesi için düzenli güncellemeler yapmak, uzantıları denetleyerek şüpheli olanları kaldırmak ve portları kapatmak kritik öneme sahiptir. Kullanıcıların, uzantı izinlerini de gözden geçirerek yalnızca gerekli olanları kullanmaları gerektiğini hatırlatıyoruz.
