Kaspersky uzmanları, 2023 yılının başında, Özellikle de web enjeksiyonları yaparak kripto Nakit Aşırmak üzere tasarlanmış Kötü maksatlı tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi. Uzmanlar, kurbanların makinelerine ziyanlı uzantılar yükleyen Kötü hedefli dropper’ların sayılarının da yükseltildiği açıkladı.
Kullanıcıların bir web tarayıcısının fonksiyonelliğini özelleştirmek için yükleyebilecekleri bir yazılım kesimi olan tarayıcı uzantıları, kullanışlı olduğu kadar kapalılık ve Emniyet açısından Önemli tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi süreçler için kripto Nakit ünitelerine güvenmeye başlamış olması nedeniyle, siber hatalılar da taktiklerini buna nazaran uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için cazibeli bir maksat haline geliyor.
Kaspersky’nin Kazakistan’da bu Yıl 8’incisini düzenlediği Siber Emniyet Haftasonu – META 2023 etkinliğinde açıkladığı bilgilere göre kötü gayeli bir tarayıcı uzantısı, tarayıcı fonksiyonelliğine müdahale ederek, legal yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek güç olabilir. Kötü hedefli uzantılar, sunucu tarafından sahiden gönderilenin bilakis, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve öbür internet sitesi ögelerini ekleyebilir ya da kaldırabilir. Üzücü hedefli uzantılar Üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı Dizi kripto Nakit da çalabilir.
Örnek vermek gerekirse, Kötü maksatlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ek bir Meydan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların emeli, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı muhakkak gizli bilgileri (örn: Celse açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.
Hassas Bilgilerin Çalınmasını Kolaylaştırır
Bu Üzücü maksatlı uzantılar, ekseriyetle legal olanları taklit eder ve kullanıcıların inançlı ve ziyanlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına Kötü emelli kodlar enjekte edebilir ve münasebetiyle siber hatalıların Özel anahtarlar, kripto cüzdanlara yönelik kapsül sözler, Celse açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri üzere hisli bilgileri çalmalarına İmkan sağlar.
Kaspersky GReAT baş Emniyet Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (örn: Chrome, Firefox’da) hem de direkt bir evraktan yüklenebilir – ki bu hali hazırda Windows makinelerinde en tanınan tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının Üzücü emelli olma riski yükselir. Kullanıcılar, Özellikle de Windows makinelerinde kripto Nakit süreçleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.
Bu tehditlerden korunmak için, Kaspersky aşağıdakileri tekliflerde bulunuyor:
- Çok Çok uzantı yüklemeyin. Bunlar sadece bilgisayar performansını etkilemezler, tıpkı vakitte da potansiyel bir atak vektörüdür, münasebetiyle en yararlı olanlar olmak üzere bunların sayısını en üye indirin.
- Uzantıları sırf resmi İnternet mağazalarından yükleyin. Bunlar orada Emniyet uzmanlarının Kötü emelli olanları zirveden tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
- Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir müsaade istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve rastgele bir uzantıyı yüklemeden evvel, gerektirdiği müsaadeleri incelemek ve bunların uygulamanın fonksiyonelliği ile uyuşup uyuşmadığı üzerinde düşünmek her Vakit uygun bir fikirdir. Müsaadeler için mantıklı bir İzah bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha yeterli olacaktır.
- İyi bir Emniyet tahlili kullanın. Kaspersky Premium tarayıcı uzantılarındaki Kötü hedefli kodları algılayarak, etkisiz hale getirebilir.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok