Kaspersky’nin açıklamasına göre uzmanlar, kurbanların cihazlarına kötü amaçlı uzantılar yükleyen kötü amaçlı başlatıcıların sayısının da arttığını söylüyor.
Kullanıcıların web tarayıcı işlevselliğini özelleştirmek için yükleyebilecekleri yazılım parçaları olan tarayıcı uzantıları, yararlı olmanın yanı sıra gizlilik ve güvenlik açısından ciddi tehditler oluşturabilir.
Çevrimiçi işlemler için kripto para birimlerine güvenmeye başlayan daha fazla insanla birlikte, siber suçlular taktiklerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için çekici bir hedef haline geldi.
Kaspersky’nin bu yıl Kazakistan’da düzenlenen 8. META 2023 hafta sonu siber güvenlik etkinliğine göre, kötü amaçlı tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ediyor ve meşru yazılımları taklit ediyor. Virüsten koruma yazılımı ile tespit etmek zor olabilir.
Şişecam 2022 Dijital Faaliyet Raporu’nu yayınladı
Kötü amaçlı uzantılar, sunucu tarafından gerçekte gönderilenin aksine, bir kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanı ve diğer web sitesi öğelerini ekleyebilir veya kaldırabilir. Kötü amaçlı uzantılar, üye kimlik numaralarını izleyebilir, kimlik avı faaliyetlerinde bulunabilir ve kimlik bilgilerini çalabilir, ayrıca kripto para birimini çalabilir.
Örneğin, kötü amaçlı bir uzantı, bir kripto cüzdan sunucusu tarafından gönderilen bir forma ek bir alan ekleyebilir. Bu ek alanların amacı, ilgili bilgiler başlangıçta kripto cüzdanı tarafından talep edilmemiş olsa bile kullanıcıyı belirli gizli bilgileri girmesi için kandırmaktır.
Bu kötü amaçlı eklentiler genellikle meşru olanları taklit ederek kullanıcıların güvenli ve kötü amaçlı eklentiler arasında ayrım yapmasını zorlaştırır.
Bu uzantılar yüklendikten sonra kullanıcıların tarayıcılarına kötü amaçlı kod enjekte ederek siber suçluların özel anahtarlar, kripto cüzdanları için kapsül verileri, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri gibi hassas bilgileri çalmasına olanak tanır.
İyi bir güvenlik çözümü kullanın
Kaspersky, kendinizi bu tür tehditlerden korumak için şunları önerir:
“Çok fazla uzantı yüklemeyin. Yalnızca bilgisayar performansını etkilemekle kalmazlar, aynı zamanda potansiyel bir saldırı vektörüdürler, bu nedenle sayılarını en aza indirin, en kullanışlı uzantılardır. Yalnızca resmi internet mağazalarından uzantıları yükleyin. Bunlar piyasadaki en iyi uzantılardır. Bir güvenlik uzmanı olarak Zararlı öğeleri yukarıdan aşağıya doğru filtreler.” En azından bazı incelemelere tabi tutulurlar. Uzantıların gerektirdiği izinlere dikkat edin.
Bilgisayarınızda zaten yeni bir izin isteyen bir uzantı yüklüyse, bu bir tehlike işaretidir; Bir şey olabilir. Bu uzantı saldırıya uğramış veya satılmış olabilir. Bir eklentiyi yüklemeden önce, gerektirdiği izinleri gözden geçirmek ve bunların uygulamanın işlevselliğiyle eşleşip eşleşmediğini görmek her zaman iyi bir fikirdir. İzinler için mantıklı bir açıklama bulamıyorsanız, bu uzantıyı yüklememek en iyisidir. İyi bir güvenlik çözümü kullanın. Kaspersky Premium, tarayıcı uzantılarındaki kötü amaçlı kodları algılayabilir ve devre dışı bırakabilir.
Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Sergey Luzhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından hem de doğrudan bir dosyadan yüklenebilir ve şu anda Windows cihazlarda en popüler tarayıcı olan Chrome’da kullanılabilir” dedi.
Bir uzantının kötü amaçlı olma riski, resmi mağazaların dışına yüklendiğinde artar. “Kullanıcılar, özellikle Windows cihazlarında kripto para işlemleri yapanlar, yükledikleri tarayıcı uzantılarına dikkat etmelidir.”
Diğer gönderilerimize göz at
[wpcin-random-posts]