Kaspersky uzmanları, 2023 yılının başında, özellikle de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış kötü amaçlı tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi.
Kaspersky açıklamasına göre, uzmanlar, kurbanların makinelerine zararlı uzantılar yükleyen kötü amaçlı dropper’ların sayılarının da yükseltildiğini ifade ediyor.
Kullanıcıların bir web tarayıcısının işlevselliğini özelleştirmek için yükleyebilecekleri bir yazılım parçası olan tarayıcı uzantıları, kullanışlı olduğu kadar gizlilik ve güvenlik açısından ciddi tehditler teşkil edebiliyor.
Artan sayıda insanın çevrimiçi işlemler için kripto para birimlerine güvenmeye başlamış olması nedeniyle, siber suçlular da taktiklerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için çekici bir hedef haline geliyor.
Kaspersky’nin Kazakistan'da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu-META 2023 etkinliğinde açıkladığı bilgilere göre kötü amaçlı bir tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ederek, meşru yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek zor olabiliyor.
Kötü amaçlı uzantılar, sunucu tarafından gerçekten gönderilenin aksine, kullanıcının tarayıcısında gördüklerini değiştirebiliyor. Örneğin, bu uzantılar metin, etiket, metin alanları ve diğer internet sitesi unsurlarını ekleyebilir ya da kaldırabiliyor. Kötü amaçlı uzantılar üye kimlik numaralarını izleyebiliyor, kimlik avı faaliyetleri gerçekleştirebiliyor ve kimlik bilgilerini çalabilir, bunların yanı sıra kripto para da çalabiliyor.
Örnek vermek gerekirse, kötü amaçlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ilave bir alan ekleyebiliyor. Bu ekstra alanların amacı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı belirli gizli bilgileri girmesi için kandırabiliyor.
Bu kötü amaçlı uzantılar, genellikle meşru olanları taklit ediyor ve kullanıcıların güvenli ve zararlı eklentileri ayırt etmelerini zorlaştırıyor.
Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına kötü amaçlı kodlar enjekte edebiliyor ve dolayısıyla siber suçluların özel anahtarlar, kripto cüzdanlara yönelik kapsül ifadeler, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri gibi hassas bilgileri çalmalarına olanak sağlayabiliyor.
İYİ BİR GÜVENLİK ÇÖZÜMÜ
Kaspersky, bu tür tehditlerden korunmak için aşağıdakileri önerilerde bulunuyor:
"Çok fazla uzantı yüklemeyin. Bunlar yalnızca bilgisayar performansını etkilemezler, aynı zamanda da potansiyel bir saldırı vektörüdür, dolayısıyla en faydalı olanlar olmak üzere bunların sayısını en aza indirin. Uzantıları yalnızca resmi İnternet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının kötü amaçlı olanları tepeden tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar. Uzantıların gerektirdiği izinlere dikkat edin.
Halihazırda bilgisayarınızda yüklü olan bir uzantı yeni bir izin istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve herhangi bir uzantıyı yüklemeden önce, gerektirdiği izinleri incelemek ve bunların uygulamanın işlevselliği ile uyuşup uyuşmadığı üzerinde düşünmek her zaman iyi bir fikirdir. İzinler için mantıklı bir açıklama bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha iyi olacaktır. İyi bir güvenlik çözümü kullanın. Kaspersky Premium tarayıcı uzantılarındaki kötü amaçlı kodları algılayarak, etkisiz hale getirebilir."
Açıklamada görüşlerine yer verilen Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, "Tarayıcı uzantıları hem resmi tarayıcı mağazalarından hem de doğrudan bir dosyadan yüklenebilir ki bu halihazırda Windows makinelerinde en popüler tarayıcı olan Chrome’da mevcuttur.
Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının kötü amaçlı olma riski yükselir. Kullanıcılar, özellikle de Windows makinelerinde kripto para işlemleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar." ifadelerini kullandı.
patronlardunyasi.com