Kaspersky uzmanları, 2023 yılının başında, bilhassa de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış makus hedefli tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi. Uzmanlar, kurbanların makinelerine ziyanlı uzantılar yükleyen makûs emelli dropper’ların sayılarının da yükseltildiği açıkladı.
Kullanıcıların bir web tarayıcısının fonksiyonelliğini özelleştirmek için yükleyebilecekleri bir yazılım kesimi olan tarayıcı uzantıları, kullanışlı olduğu kadar zımnilik ve güvenlik açısından önemli tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi süreçler için kripto para ünitelerine güvenmeye başlamış olması nedeniyle, siber hatalılar da taktiklerini buna nazaran uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için cazip bir maksat haline geliyor.
Kaspersky’nin Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde açıkladığı bilgilere göre kötü maksatlı bir tarayıcı uzantısı, tarayıcı fonksiyonelliğine müdahale ederek, legal yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek güç olabilir. Berbat emelli uzantılar, sunucu tarafından nitekim gönderilenin tersine, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve başka internet sitesi ögelerini ekleyebilir ya da kaldırabilir. Berbat hedefli uzantılar üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı sıra kripto para da çalabilir.
Örnek vermek gerekirse, makus emelli bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ek bir alan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların emeli, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı belli bilinmeyen bilgileri (örn: oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.
Hassas Bilgilerin Çalınmasını Kolaylaştırır
Bu makûs hedefli uzantılar, çoklukla legal olanları taklit eder ve kullanıcıların inançlı ve ziyanlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına berbat hedefli kodlar enjekte edebilir ve hasebiyle siber hatalıların özel anahtarlar, kripto cüzdanlara yönelik kapsül tabirler, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri üzere hassas bilgileri çalmalarına imkan sağlar.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (örn: Chrome, Firefox’da) hem de direkt bir evraktan yüklenebilir – ki bu hali hazırda Windows makinelerinde en tanınan tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının makûs gayeli olma riski yükselir. Kullanıcılar, bilhassa de Windows makinelerinde kripto para süreçleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.
Bu tehditlerden korunmak için, Kaspersky aşağıdakileri tekliflerde bulunuyor:
- Çok fazla uzantı yüklemeyin. Bunlar sadece bilgisayar performansını etkilemezler, birebir vakitte da potansiyel bir akın vektörüdür, münasebetiyle en yararlı olanlar olmak üzere bunların sayısını en aza indirin.
- Uzantıları sadece resmi İnternet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının berbat emelli olanları doruktan tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
- Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir müsaade istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve rastgele bir uzantıyı yüklemeden evvel, gerektirdiği müsaadeleri incelemek ve bunların uygulamanın fonksiyonelliği ile uyuşup uyuşmadığı üzerinde düşünmek her vakit güzel bir fikirdir. Müsaadeler için mantıklı bir açıklama bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha güzel olacaktır.
- İyi bir güvenlik tahlili kullanın. Kaspersky Premium tarayıcı uzantılarındaki berbat maksatlı kodları algılayarak, etkisiz hale getirebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
