Kaspersky uzmanları, 2023 senesinin başında, özellikle de web enjeksiyonları yaparak kripto para çalmak üzere planlanmış makûs emelli tarayıcı uzantılarının rakamında 2 kat çoğalış olduğunu gözlemledi. Uzmanlar, kurbanların cihazlarına hasarlı uzantılar yükleyen makûs emelli dropper ’ların rakamlarının da yükseltildiği açıkladı.
Kullanıcıların bir web tarayıcısının işlevselliğini özelleştirmek için yükleyebilecekleri bir yazılım parçası olan tarayıcı uzantıları, kullanışlı olduğu kadar saklılık ve güvenlik açısından ciddi tehditler teşkil edebiliyor. Artan rakamda insanın çevrimiçi operasyonlar için kripto para ünitelerine güvenmeye başlamış olması sebebiyle, siber kabahatliler de stratejilerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından faydalanmak isteyen bilgisayar korsanları için çekici bir hedef haline geliyor.
Kaspersky ’nin Kazakistan ’da bu sene 8 ’incisini tertip ettiği Siber Güvenlik Haftasonu – META 2023 faalliğinde açıkladığı bilgilere göre makûs emelli bir tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ederek, yasal yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek güç olabilir. Makûs emelli uzantılar, sunucu tarafından gerçekten sevk edilenin aksine, kullanıcının tarayıcısında gördüklerini değiştirebilir. Misalin, bu uzantılar metin, yafta, metin alanları ve öteki internet sitesi unsurlarına ilave edebilir ya da kaldırabilir. Makûs emelli uzantılar abone kimlik numaralarını izleyebilir, kimlik avı faaliyetleri reelleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı gizeme kripto para da çalabilir.
Misal vermek gerekirse, makûs emelli bir uzantı, kripto cüzdan sunucusu tarafından sevk edilmiş olan bir forma ilave bir alan ekleyebilir. Bu destekleyici yafta ve direktiflerin eşlik ettiği ekstra alanların emeli, alakalı bilgiler reel formda kripto cüzdanı tarafından istenmemiş olsa bile, kullanıcıyı belli saklı bilgileri örn: seans açma kimlikleri, kredi kartı numaraları, CVV, PIN, şifreler, vb. girmesi için aldatmaktır.
Duyarlı Bilgilerin Çalınmasını Basitleştirir
Bu makûs emelli uzantılar, genellikle yasal olanları taklit eder ve kullanıcıların tehlikesiz ve hasarlı eklentileri ayırt etmelerini güçleştirir. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına makûs emelli kodlar enjekte edebilir ve dolayısıyla siber kabahatlilerin özel anahtarlar, kripto cüzdanlara müteveccih kapsül ifadeler, seans açma kimlik bilgileri ve iki etmenli kimlik doğrulama bilgileri gibi duyarlı bilgileri çalmalarına imkân sağlar.
Kaspersky GReAT Baş Güvenlik Tahlilcisi Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından örn: Chrome, Firefox ’da hem de doğrudan bir dosyadan yüklenebilir – ki bu hali hazırda Windows cihazlarında en popüler tarayıcı olan Chrome ’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının makûs emelli olma tehlikeyi yükselir. Kullanıcılar, özellikle de Windows cihazlarında kripto para operasyonları yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.
Bu tehditlerden korunmak için, Kaspersky alttakileri tekliflerde bulunuyor:
Çok fazla uzantı yüklemeyin. Bunlar sadece bilgisayar performansını etkilemezler, aynı zamanda da potansiyel bir hamle vektörüdür, dolayısıyla en verimli olanlar olmak üzere bunların rakamını en aza indirin. Uzantıları sadece resmi İnternet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının makûs emelli olanları tepeden tırnağa filtrelemesiyle en azından azıcık analize tabi yakalanırlar. Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir izin istiyor ise, bu bir risk işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve rastgele bir uzantıyı yüklemeden evvel, gerektirdiği izinleri araştırmak ve bunların uygulamanın işlevselliği ile anlaşıp anlaşmadığı üzerinde düşünmek her zaman iyi bir fikirdir. İzinler için anlamlı bir açıklama bulamıyor iseniz, bu gidişatta o uzantıyı yüklememek muhtemelen daha iyi olacaktır. İyi bir güvenlik çözümü kullanın. Kaspersky Premium tarayıcı uzantılarındaki makûs emelli kodları idrak ederek, tesirsiz hale getirebilir.
Kaynak: BYZHA Beyaz Haber Ajansı