Kaspersky, kripto çalan tarayıcı uzantılarına karşı uyardı: Kripto tarayıcı uzantılarına dikkat!

HomeTeknoloji

Kaspersky, kripto çalan tarayıcı uzantılarına karşı uyardı: Kripto tarayıcı uzantılarına dikkat!

Kaspersky uzmanları, 2023 yılının başında, bilhassa de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış makus hedefli tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi.

Antalya Büyükşehir Belediyesi’nden çağdaş arıcılık eğitimi
Veri İhlaline Uğrayan Şirketlerin Atması Gereken 5 Adım
Prof. Dr. Sultan Tarlacı: “Unutkanlığın önüne geçmenin birinci yolu tekrar etme ve akışkan yağlardan zengin beslenmedir”

Kaspersky uzmanları, 2023 yılının başında, bilhassa de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış makus gayeli tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi. Uzmanlar, kurbanların makinelerine ziyanlı uzantılar yükleyen berbat maksatlı dropper’ların sayılarının da yükseltildiği açıkladı. 

Kullanıcıların bir web tarayıcısının fonksiyonelliğini özelleştirmek için yükleyebilecekleri bir yazılım modülü olan tarayıcı uzantıları, kullanışlı olduğu kadar saklılık ve güvenlik açısından önemli tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi süreçler için kripto para ünitelerine güvenmeye başlamış olması nedeniyle, siber hatalılar da taktiklerini buna nazaran uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için cazibeli bir amaç haline geliyor.

Kaspersky’nin Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde açıkladığı bilgilere göre kötü gayeli bir tarayıcı uzantısı, tarayıcı fonksiyonelliğine müdahale ederek, legal yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek güç olabilir. Makus emelli uzantılar, sunucu tarafından sahiden gönderilenin bilakis, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve öteki internet sitesi ögelerini ekleyebilir ya da kaldırabilir. Makus maksatlı uzantılar üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı sıra kripto para da çalabilir. 

Örnek vermek gerekirse, berbat emelli bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ek bir alan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların maksadı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı makul bilinmeyen bilgileri (örn: oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.

Hassas Bilgilerin Çalınmasını Kolaylaştırır

Bu makus maksatlı uzantılar, ekseriyetle yasal olanları taklit eder ve kullanıcıların inançlı ve ziyanlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına makus gayeli kodlar enjekte edebilir ve hasebiyle siber hatalıların özel anahtarlar, kripto cüzdanlara yönelik kapsül tabirler, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri üzere hassas bilgileri çalmalarına imkan sağlar.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (örn: Chrome, Firefox’da) hem de direkt bir belgeden yüklenebilir – ki bu hali hazırda Windows makinelerinde en tanınan tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının makus hedefli olma riski yükselir. Kullanıcılar, bilhassa de Windows makinelerinde kripto para süreçleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.

Bu tehditlerden korunmak için, Kaspersky aşağıdakileri tekliflerde bulunuyor: 

  • Çok fazla uzantı yüklemeyin. Bunlar sırf bilgisayar performansını etkilemezler, birebir vakitte da potansiyel bir akın vektörüdür, hasebiyle en yararlı olanlar olmak üzere bunların sayısını en aza indirin.
  • Uzantıları sadece resmi İnternet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının berbat maksatlı olanları zirveden tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
  • Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir müsaade istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve rastgele bir uzantıyı yüklemeden evvel, gerektirdiği müsaadeleri incelemek ve bunların uygulamanın fonksiyonelliği ile uyuşup uyuşmadığı üzerinde düşünmek her vakit âlâ bir fikirdir. Müsaadeler için mantıklı bir açıklama bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha düzgün olacaktır.
  • İyi bir güvenlik tahlili kullanın. Kaspersky Premium tarayıcı uzantılarındaki berbat gayeli kodları algılayarak, etkisiz hale getirebilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

COMMENTS

WORDPRESS: 0
DISQUS: