Kaspersky uzmanları, 2023 yılının başında, Özellikle de web enjeksiyonları yaparak kripto Nakit Aşırmak üzere tasarlanmış Üzücü emelli tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi. Uzmanlar, kurbanların makinelerine ziyanlı uzantılar yükleyen Kötü gayeli dropper’ların sayılarının da yükseltildiği açıkladı. 

Kullanıcıların bir web tarayıcısının fonksiyonelliğini özelleştirmek için yükleyebilecekleri bir yazılım modülü olan tarayıcı uzantıları, kullanışlı olduğu kadar kapalılık ve Emniyet açısından Önemli tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi süreçler için kripto Nakit ünitelerine güvenmeye başlamış olması nedeniyle, siber hatalılar da taktiklerini buna nazaran uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için cazip bir maksat haline geliyor.

Kaspersky’nin Kazakistan’da bu Yıl 8’incisini düzenlediği Siber Emniyet Haftasonu – META 2023 etkinliğinde açıkladığı bilgilere göre kötü maksatlı bir tarayıcı uzantısı, tarayıcı fonksiyonelliğine müdahale ederek, yasal yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek güç olabilir. Üzücü gayeli uzantılar, sunucu tarafından nitekim gönderilenin bilakis, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve öbür internet sitesi ögelerini ekleyebilir ya da kaldırabilir. Üzücü emelli uzantılar Üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı Dizi kripto Nakit da çalabilir. 

Örnek vermek gerekirse, Kötü gayeli bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ek bir Meydan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların maksadı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı makul gizli bilgileri (örn: Celse açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.

Hassas Bilgilerin Çalınmasını Kolaylaştırır

Bu Kötü maksatlı uzantılar, ekseriyetle yasal olanları taklit eder ve kullanıcıların inançlı ve ziyanlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına Üzücü maksatlı kodlar enjekte edebilir ve münasebetiyle siber hatalıların Özel anahtarlar, kripto cüzdanlara yönelik kapsül sözler, Celse açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri üzere hisli bilgileri çalmalarına İmkan sağlar.

Kaspersky GReAT baş Emniyet Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (örn: Chrome, Firefox’da) hem de direkt bir evraktan yüklenebilir – ki bu hali hazırda Windows makinelerinde en tanınan tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının Üzücü maksatlı olma riski yükselir. Kullanıcılar, Özellikle de Windows makinelerinde kripto Nakit süreçleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.

Bu tehditlerden korunmak için, Kaspersky aşağıdakileri tekliflerde bulunuyor: 

• Çok Çok uzantı yüklemeyin. Bunlar sırf bilgisayar performansını etkilemezler, tıpkı vakitte da potansiyel bir hamle vektörüdür, hasebiyle en yararlı olanlar olmak üzere bunların sayısını en üye indirin.
• Uzantıları sadece resmi İnternet mağazalarından yükleyin. Bunlar orada Emniyet uzmanlarının Üzücü maksatlı olanları doruktan tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
• Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir müsaade istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve rastgele bir uzantıyı yüklemeden evvel, gerektirdiği müsaadeleri incelemek ve bunların uygulamanın fonksiyonelliği ile uyuşup uyuşmadığı üzerinde düşünmek her Vakit yeterli bir fikirdir. Müsaadeler için mantıklı bir İzah bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha güzel olacaktır.
• İyi bir Emniyet tahlili kullanın. Kaspersky Premium tarayıcı uzantılarındaki Üzücü maksatlı kodları algılayarak, etkisiz hale getirebilir.

Kaynak: (BYZHA) ak Haber Ajansı