Kaspersky uzmanları, 2023 yılının başında, ?zellikle de web enjeksiyonları yaparak kripto para ?almak ?zere tasarlanmış k?t? ama?lı tarayıcı uzantılarının sayısında 2 kat artış olduğunu g?zlemledi. Uzmanlar, kurbanların makinelerine zararlı uzantılar y?kleyen k?t? ama?lı dropper’ların sayılarının da y?kseltildiği a?ıkladı.
?
Kullanıcıların bir web tarayıcısının işlevselliğini ?zelleştirmek i?in y?kleyebilecekleri bir yazılım par?ası olan tarayıcı uzantıları, kullanışlı olduğu kadar gizlilik ve g?venlik a?ısından ciddi tehditler teşkil edebiliyor. Artan sayıda insanın ?evrimi?i işlemler i?in kripto para birimlerine g?venmeye başlamış olması nedeniyle, siber su?lular da taktiklerini buna g?re uyarlıyor. Tarayıcı uzantıları, ş?phelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları i?in ?ekici bir hedef haline geliyor.
?
Kaspersky’nin Kazakistan'da bu yıl 8’incisini d?zenlediği Siber G?venlik Haftasonu – META 2023 etkinliğinde a?ıkladığı bilgilere g?re k?t? ama?lı bir tarayıcı uzantısı, tarayıcı işlevselliğine m?dahale ederek, meşru yazılımları taklit ediyor. Anti-vir?s yazılımı ile bunu tespit etmek zor olabilir. K?t? ama?lı uzantılar, sunucu tarafından ger?ekten g?nderilenin aksine, kullanıcının tarayıcısında g?rd?klerini değiştirebilir. ?rneğin, bu uzantılar metin, etiket, metin alanları ve diğer internet sitesi unsurlarını ekleyebilir ya da kaldırabilir. K?t? ama?lı uzantılar ?ye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri ger?ekleştirebilir ve kimlik bilgilerini ?alabilir, bunların yanı sıra kripto para da ?alabilir.
?
?rnek vermek gerekirse, k?t? ama?lı bir uzantı, kripto c?zdan sunucusu tarafından g?nderilmiş olan bir forma ilave bir alan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların amacı, ilgili bilgiler asıl formda kripto c?zdanı tarafından istenmemiş olsa dahi, kullanıcıyı belirli gizli bilgileri (?rn: oturum a?ma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi i?in kandırmaktır.
?
Hassas Bilgilerin ?alınmasını Kolaylaştırır
Bu k?t? ama?lı uzantılar, genellikle meşru olanları taklit eder ve kullanıcıların g?venli ve zararlı eklentileri ayırt etmelerini zorlaştırır. Y?klendiklerinde, bu uzantılar kullanıcıların tarayıcılarına k?t? ama?lı kodlar enjekte edebilir ve dolayısıyla siber su?luların ?zel anahtarlar, kripto c?zdanlara y?nelik kaps?l ifadeler, oturum a?ma kimlik bilgileri ve iki fakt?rl? kimlik doğrulama bilgileri gibi hassas bilgileri ?almalarına olanak sağlar.
?
Darknet’te satılık k?t? ama?lı bir tarayıcı uzantısı y?kleyicisi sunan bir g?nderi
?
Kaspersky GReAT Baş G?venlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (?rn: Chrome, Firefox’da) hem de doğrudan bir dosyadan y?klenebilir – ki bu hali hazırda Windows makinelerinde en pop?ler tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden y?klendiğinde, uzantının k?t? ama?lı olma riski y?kselir. Kullanıcılar, ?zellikle de Windows makinelerinde kripto para işlemleri yapanlar, y?kledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.
?
Bu tehditlerden korunmak i?in, Kaspersky aşağıdakileri ?nerilerde bulunuyor:
?
?ok fazla uzantı y?klemeyin. Bunlar yalnızca bilgisayar performansını etkilemezler, aynı zamanda da potansiyel bir saldırı vekt?r?d?r, dolayısıyla en faydalı olanlar olmak ?zere bunların sayısını en aza indirin.
Uzantıları yalnızca resmi İnternet mağazalarından y?kleyin. Bunlar orada g?venlik uzmanlarının k?t? ama?lı olanları tepeden tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda y?kl? olan bir uzantı yeni bir izin istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele ge?irilmiş ya da satılmış olabilir. Ve herhangi bir uzantıyı y?klemeden ?nce, gerektirdiği izinleri incelemek ve bunların uygulamanın işlevselliği ile uyuşup uyuşmadığı ?zerinde d?ş?nmek her zaman iyi bir fikirdir. İzinler i?in mantıklı bir a?ıklama bulamıyor iseniz, bu durumda o uzantıyı y?klememek muhtemelen daha iyi olacaktır.
İyi bir g?venlik ??z?m? kullanın. Kaspersky Premium tarayıcı uzantılarındaki k?t? ama?lı kodları algılayarak, etkisiz hale getirebilir.
Hibya Haber Ajansı
