Kaspersky araştırmacıları pak görünen tarayıcı uzantılarının kullanıcılar için ne üzere riskler oluşturduğunu ve tehditlerini eklentiler deneme bonusu veren siteler altında gizleyen siber hatalıların faaliyetlerini tahlil etti 2022’nin birinci yarısında 1 3 milyondan fazla kullanıcı tarayıcı uzantılarında saklanan tehditlerden en az bir kere etkilendi Bu 2021’in tamamı boyunca birebir tehditten deneme bonusu etkilenen kullanıcı sayısının 70’inden fazla Tarayıcı uzantılarında yer alan tehditler Google Translator üzere tanınan uygulamaları yahut PDF Converter yahut Görüntü Downloader üzere yararlı fonksiyonlara sahip uzantıları taklit ederek reklam gösterebiliyor free spin veren siteler kullanıcıların tarama geçmişleri hakkında bilgi toplayabiliyor ve kimlik bilgilerini çalabiliyor Bu da bunları siber hatalılar için en çok aranan araçlardan biri haline getiriyor
2020’nin başından bu yana Kaspersky eserleri yaklaşık 6 milyon kullanıcının tarayıcı uzantılarının ardında gizlenmiş tehditleri indirmesini engelledi 2022’nin birinci yarısında Kaspersky araştırmacıları etkilenen kullanıcıların sayısında kıymetli bir artış gözlemledi Bu müddet zarfında 1 3 milyon kullanıcı eklentilerde tehditlerle karşılaştı Bu 2022 nin şimdi ortalarında olmamıza karşın geçen yıl boyunca tıpkı tehditten etkilenen kullanıcı sayısının 70’inden fazla Tarayıcı uzantıları kisvesi altında yayılan en bariz tehdit reklam yazılımları Bunlar ekranda reklamları göstermek için tasarlanmış istenmeyen yazılımlardan oluşuyor Bu çeşit reklamlar ekseriyetle kullanıcıların ilgisini çekmek web sayfalarına banner yerleştirmek yahut onları yasal arama motoru reklamları yerine geliştiricilerin para kazanabilecekleri bağlı kuruluş sayfalarına yönlendirmek için tarama geçmişine göz atıyor Ocak 2020’den Haziran 2022’ye kadar Kaspersky uzmanları 4 3 milyondan fazla eşsiz kullanıcının tarayıcı uzantılarında gizlenen reklam yazılımıyla karşılaştığını gözlemledi Bu etkilenen tüm kullanıcıların yaklaşık 70’inin bu tehditle karşılaştığı manasına geliyor
Dahası makûs hedefli ve istenmeyen eklentilerin resmi pazar yerleri aracılığıyla da dağıtıldığı tespit edildi 2020’de Google Chrome Web Mağazası’ndan 106 makûs gayeli tarayıcı uzantısını kaldırdı Bunlar çerezler ve şifreler üzere hassas kullanıcı datalarını çalmak ve ekran imajları almak için kullanılıyordu Toplamda bu makus emelli uzantılar 32 milyon kere indirildi ve milyonlarca kullanıcının bilgilerini riske attı
Ancak bu sıkça yaşanan bir durum değil Makus gayeli eklentilerin dağıtılmasının ana yolunu üçüncü parti kaynaklar oluşturuyor FB Stealer isimli raporda Kaspersky araştırmacıları tarafından tahlil edilen tehdit ailelerinden biri sadece güvenilmeyen siteler aracılığıyla yayılıyordu FB Stealer en tehlikeli tehdit ailelerinden biri zira klasik arama motoru değiştirme ve bağlı kuruluş sayfalarının tekrar yönlendirilmesine ek olarak Facebook kullanıcı kimlik bilgilerini de çalabiliyor
Kullanıcılar SolarWinds Broadband Engineers Keymaker üzere üçüncü taraf kaynaklardan korsan bir yazılım yükleyici indirmeye çalıştığında aslında tehlikeli bir NullMixer Truva atını sisteme aldılar Akabinde NullMixer zararsız ve standart görünümlü Chrome uzantısı Google Translate i taklit ettiği için kullanıcıya daha az kuşkulu görünen FB Stealer’ı aygıta yükledi
NullMixer Truva atı FB Stealer’ı başlattıktan sonra Facebook oturum çerezlerini tarayıcıda saklanan ve kullanıcıların oturum açma bilgilerini tutan parçalar ayıklayabiliyor ve bunları saldırganların sunucularına gönderebiliyor Böylelikle bu çerezleri kullanarak kurbanın Facebook hesabına süratlice giriş yapabiliyorlar Hesaba girdikten sonra saldırganlar kurbanın arkadaşlarından para istiyor ve kullanıcı hesaba tekrar erişmeden evvel mümkün olduğunca çok para koparmaya çalışıyor Sonuçta bilinmeyen bir kaynaktan tuzaklı bir yükleyici indiren kullanıcılar beklemedikleri bir tehditle karşılaşıyor ve çok sayıda arkadaşı parasını kaptırıyor
Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Kötü niyetli yük taşımayan tarayıcı uzantıları bile vakit zaman tehlikeli olabilir. Örneğin bu eklentilerin geliştiricileri toplanan kullanıcı datalarını başka şirketlere sattığında, potansiyel olarak bilgilerini görmemesi gereken bireylere ifşa eder. Kullanıcılar, bu kadar çok tehdit oluşturabilen tarayıcı uzantılarının indirmeye bedel olup olmadığını merak edebilirler. Ben de faal bir tarayıcı uzantıları kullanıcısıyım ve eklentilerin çevrimiçi tecrübesi güzelleştirdiğine inanıyorum. Kimi uzantılar, örneğin şifre yöneticileri aygıtları çok daha inançlı hale getirebilir. Burada geliştiricinin ne kadar saygın ve sağlam olduğuna ve uzantının hangi müsaadeleri istediğine dikkat etmek çok kıymetlidir. Tarayıcı uzantılarının inançlı kullanımına yönelik tavsiyelere uyarsanız, rastgele bir tehditle müsabaka riskiniz asgarî seviyede olacaktır.”
Masum görünen tarayıcı uzantılarının taşıdığı tehlikeler hakkında daha fazla bilgi edinmek için Securelist raporunu okuyabilirsiniz
Kendinizi tarayıcı uzantılarında saklanan tehditlerden korumak için Kaspersky şunları öneriyor
- Yazılım indirmek için sırf muteber kaynakları kullanın Berbat maksatlı yazılımlar ve istenmeyen uygulamalar çoklukla üçüncü taraf kaynaklar aracılığıyla dağıtılır ve burada bunların güvenliğini kimse resmi web mağazalarının yaptığı üzere denetim etmez Bu uygulamalar kullanıcının haberi olmadan makûs gayeli yahut istenmeyen tarayıcı uzantıları yükleyebilir ve öteki berbat gayeli faaliyetleri gerçekleştirebilir
- Uzantılar tarayıcılara ekstra fonksiyonlar ekler ve bunun için çeşitli kaynaklara ve izinlere erişim gerektirir Bunları kabul etmeden evvel eklenti isteklerini dikkatlice inceleyin
- Tek seferde kullandığınız uzantı sayısını sınırlayın ve yüklü uzantılarınızı sistemli aralıklarla gözden geçirin Artık kullanmadığınız yahut tanımadığınız uzantıları kaldırın
- Kanıtlanmış bir güvenlik tahlili kullanın Kaspersky Internet Security‘de yer alan özel tarama işlevi, internet takibinden kaçınmanıza ve tehditlerden korumanıza yardımcı olur.
Kaynak BYZHA Beyaz Haber Ajansı
