tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3684
EURO
34,9598
ALTIN
2.325,27
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
21°C
İstanbul
21°C
Açık
Cuma Parçalı Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Parçalı Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

2022’nin ilk yarısında 1,3 milyon kullanıcı tarayıcı uzantısı tehditleriyle karşılaştı

Kaspersky araştırmacıları, masum görünen tarayıcı uzantılarının kullanıcılar için ne gibi riskler oluşturduğunu ayrıca tehditlerini eklentiler …

2022’nin ilk yarısında 1,3 milyon kullanıcı tarayıcı uzantısı tehditleriyle karşılaştı
23.08.2022 10:51
0
A+
A-

Kaspersky araştırmacıları, masum görünen tarayıcı uzantılarının kullanıcılar için ne gibi riskler oluşturduğunu ayrıca tehditlerini eklentiler altında gizleyen siber suçluların faaliyetlerini analiz etti. 2022’nin ilk yarısında 1,3 milyondan fazla kullanıcı tarayıcı uzantılarında saklanan tehditlerden en az bir kez etkilendi. Bu 2021’in tamamı boyunca aynı tehditten etkilenen kullanıcı sayısının 70’inden fazla. Tarayıcı uzantılarında yer alan tehditler, Google Translator gibi popüler uygulamaları veya PDF Converter veya Video Downloader gibi faydalı işlevlere sahip uzantıları taklit ederek reklam gösterebiliyor, kullanıcıların tarama geçmişleri hakkında veri toplayabiliyor ayrıca kimlik bilgilerini çalabiliyor. Bu da bunları siber suçlular için en çok aranan araçlardan biri haline getiriyor.

2020’nin başından bu yana Kaspersky ürünleri, yaklaşık 6 milyon kullanıcının tarayıcı uzantılarının arkasında gizlenmiş tehditleri indirmesini engelledi. 2022’nin ilk yarısında Kaspersky araştırmacıları, etkilenen kullanıcıların sayısında önemli bir artış gözlemledi. Bu süre zarfında 1,3 milyon kullanıcı eklentilerde tehditlerle karşılaştı. Bu 2022’nin henüz ortalarında olmamıza rağmen geçen yıl boyunca aynı tehditten etkilenen kullanıcı sayısının 70’inden fazla. Tarayıcı uzantıları kisvesi altında yayılan en belirgin tehdit reklam yazılımları. Bunlar ekranda reklamları göstermek için tasarlanmış, istenmeyen yazılımlardan oluşuyor. Bu tür reklamlar genellikle kullanıcıların ilgisini çekmek, web sayfalarına banner yerleştirmek veya onları yasal arama motoru reklamları yerine geliştiricilerin para kazanabilecekleri bağlı kuruluş sayfalarına yönlendirmek için tarama geçmişine göz atıyor. Ocak 2020’den Haziran 2022’ye kadar Kaspersky uzmanları, 4,3 milyondan fazla benzersiz kullanıcının tarayıcı uzantılarında gizlenen reklam yazılımıyla karşılaştığını gözlemledi. Bu, etkilenen tüm kullanıcıların yaklaşık 70’inin bu tehditle karşılaştığı anlamına geliyor.

Dahası, kötü amaçlı ayrıca istenmeyen eklentilerin resmi pazar yerleri aracılığıyla da dağıtıldığı tespit edildi. 2020’de Google, Chrome Web Mağazası’ndan 106 kötü amaçlı tarayıcı uzantısını kaldırdı. Bunlar çerezler ayrıca şifreler gibi hassas kullanıcı verilerini çalmak ayrıca ekran görüntüleri almak için kullanılıyordu. Toplamda, bu kötü amaçlı uzantılar 32 milyon kez indirildi ayrıca milyonlarca kullanıcının verilerini riske attı.

Ancak bu sıkça yaşanan bir durum değil. Kötü amaçlı eklentilerin dağıtılmasının ana yolunu üçüncü parti kaynaklar oluşturuyor. FB Stealer adlı raporda Kaspersky araştırmacıları tarafınca analiz edilen tehdit ailelerinden biri, yalnızca güvenilmeyen siteler aracılığıyla yayılıyordu. FB Stealer en tehlikeli tehdit ailelerinden biri, çünkü geleneksel arama motoru değiştirme ayrıca bağlı kuruluş sayfalarının tekrardan yönlendirilmesine ek olarak Facebook kullanıcı kimlik bilgilerini de çalabiliyor.

Kullanıcılar SolarWinds Broadband Engineers Keymaker gibi üçüncü taraf kaynaklardan korsan bir yazılım yükleyici indirmeye çalıştığında, aslında tehlikeli bir NullMixer Truva atını sisteme aldılar. Ardından NullMixer, zararsız ayrıca standart görünümlü Chrome uzantısı “Google Translate”i taklit ettiği için kullanıcıya daha az şüpheli görünen FB Stealer’ı cihaza yükledi.

NullMixer Truva atı FB Stealer’ı başlattıktan sonra, Facebook oturum çerezlerini (tarayıcıda saklanan ayrıca kullanıcıların oturum açma bilgilerini tutan parçalar) ayıklayabiliyor ayrıca bunları saldırganların sunucularına gönderebiliyor. Böylece bu çerezleri kullanarak kurbanın Facebook hesabına hızlıca giriş yapabiliyorlar. Hesaba girdikten sonra saldırganlar kurbanın arkadaşlarından para istiyor ayrıca kullanıcı hesaba tekrar erişmeden önce mümkün olduğunca çok para koparmaya çalışıyor. Neticede bilinmeyen bir kaynaktan tuzaklı bir yükleyici indiren kullanıcılar, beklemedikleri bir tehditle karşılaşıyor ayrıca çok sayıda arkadaşı parasını kaptırıyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Kötü niyetli yük taşımayan tarayıcı uzantıları bile vakit vakit tehlikeli olabilir. Örneğin bu eklentilerin geliştiricileri toplanan kullanıcı verilerini diğer şirketlere sattığında, potansiyel olarak verilerini görmemesi gereken kişilere ifşa eder. Kullanıcılar, bu kadar çok tehdit oluşturabilen tarayıcı uzantılarının indirmeye değer olup olmadığını merak edebilirler. Ben de aktif bir tarayıcı uzantıları kullanıcısıyım ayrıca eklentilerin çevrimiçi deneyimi iyileştirdiğine inanıyorum. Bazı uzantılar, örneğin şifre yöneticileri cihazları çok daha güvenli hale getirebilir. Burada geliştiricinin ne kadar saygın ayrıca güvenilir olduğuna ayrıca uzantının hangi izinleri istediğine dikkat etmek çok önemlidir. Tarayıcı uzantılarının güvenli kullanımına yönelik tavsiyelere uyarsanız, herhangi bir tehditle karşılaşma riskiniz minimum düzeyde olacaktır.”

Masum görünen tarayıcı uzantılarının taşıdığı tehlikeler hakkında daha fazla bilgilendirme edinmek için Securelist raporunu okuyabilirsiniz.

Kendinizi tarayıcı uzantılarında saklanan tehditlerden korumak için Kaspersky şunları öneriyor:

  • Yazılım indirmek için yalnızca güvenilir kaynakları kullanın. Kötü amaçlı yazılımlar ayrıca istenmeyen uygulamalar genellikle üçüncü taraf kaynaklar aracılığıyla dağıtılır ayrıca burada bunların güvenliğini kimse resmi web mağazalarının yaptığı gibi kontrol etmez. Bu uygulamalar, kullanıcının haberi olmadan kötü amaçlı veya istenmeyen tarayıcı uzantıları yükleyebilir ayrıca diğer kötü amaçlı faaliyetleri gerçekleştirebilir.
  • Uzantılar, tarayıcılara ekstra işlevler ekler ayrıca bunun için çeşitli kaynaklara ayrıca izinlere erişim gerektirir. Bunları kabul etmeden önce eklenti isteklerini dikkatlice inceleyin.
  • Tek seferde kullandığınız uzantı sayısını sınırlayın ayrıca yüklü uzantılarınızı düzenli aralıklarla gözden geçirin. Artık kullanmadığınız veya tanımadığınız uzantıları kaldırın.
  • Kanıtlanmış bir güvenlik çözümü kullanın. Kaspersky Internet Security‘de yer alan özel tarama fonksiyonu, internet takibinden kaçınmanıza ayrıca tehditlerden korumanıza yardımcı olur.
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu