Kaspersky araştırmacıları, saf görünen tarayıcı uzantılarının kullanıcılar için ne üzere riskler oluşturduğunu ve tehditlerini eklentiler altında gizleyen siber hatalıların faaliyetlerini tahlil etti. 2022’nin birinci yarısında 1,3 milyondan fazla kullanıcı tarayıcı uzantılarında saklanan tehditlerden en az bir sefer etkilendi. Bu 2021’in tamamı boyunca tıpkı tehditten etkilenen kullanıcı sayısının 70’inden fazla. Tarayıcı uzantılarında yer alan tehditler, Google Translator üzere tanınan uygulamaları yahut PDF Converter yahut Görüntü Downloader üzere yararlı fonksiyonlara sahip uzantıları taklit ederek reklam gösterebiliyor, kullanıcıların tarama geçmişleri hakkında bilgi toplayabiliyor ve kimlik bilgilerini çalabiliyor. Bu da bunları siber hatalılar için en çok aranan araçlardan biri haline getiriyor.
2020’nin başından bu yana Kaspersky eserleri, yaklaşık 6 milyon kullanıcının tarayıcı uzantılarının ardında gizlenmiş tehditleri indirmesini engelledi. 2022’nin birinci yarısında Kaspersky araştırmacıları, etkilenen kullanıcıların sayısında kıymetli bir artış gözlemledi. Bu mühlet zarfında 1,3 milyon kullanıcı eklentilerde tehditlerle karşılaştı. Bu 2022’nin şimdi ortalarında olmamıza karşın geçen yıl boyunca birebir tehditten etkilenen kullanıcı sayısının 70’inden fazla. Tarayıcı uzantıları kisvesi altında yayılan en bariz tehdit reklam yazılımları. Bunlar ekranda reklamları göstermek için tasarlanmış, istenmeyen yazılımlardan oluşuyor. Bu cins reklamlar ekseriyetle kullanıcıların ilgisini çekmek, web sayfalarına banner yerleştirmek yahut onları yasal arama motoru reklamları yerine geliştiricilerin para kazanabilecekleri bağlı kuruluş sayfalarına yönlendirmek için tarama geçmişine göz atıyor. Ocak 2020’den Haziran 2022’ye kadar Kaspersky uzmanları, 4,3 milyondan fazla eşsiz kullanıcının tarayıcı uzantılarında gizlenen reklam yazılımıyla karşılaştığını gözlemledi. Bu, etkilenen tüm kullanıcıların yaklaşık 70’inin bu tehditle karşılaştığı manasına geliyor.
Dahası, makus emelli ve istenmeyen eklentilerin resmi pazar yerleri aracılığıyla da dağıtıldığı tespit edildi. 2020’de Google, Chrome Web Mağazası’ndan 106 makûs maksatlı tarayıcı uzantısını kaldırdı. Bunlar çerezler ve şifreler üzere hassas kullanıcı datalarını çalmak ve ekran manzaraları almak için kullanılıyordu. Toplamda, bu makûs emelli uzantılar 32 milyon defa indirildi ve milyonlarca kullanıcının datalarını riske attı.
Ancak bu sıkça yaşanan bir durum değil. Makus emelli eklentilerin dağıtılmasının ana yolunu üçüncü parti kaynaklar oluşturuyor. FB Stealer isimli raporda Kaspersky araştırmacıları tarafından tahlil edilen tehdit ailelerinden biri, sadece güvenilmeyen siteler aracılığıyla yayılıyordu. FB Stealer en tehlikeli tehdit ailelerinden biri, zira klasik arama motoru değiştirme ve bağlı kuruluş sayfalarının tekrar yönlendirilmesine ek olarak Facebook kullanıcı kimlik bilgilerini de çalabiliyor.
Kullanıcılar SolarWinds Broadband Engineers Keymaker üzere üçüncü taraf kaynaklardan korsan bir yazılım yükleyici indirmeye çalıştığında, aslında tehlikeli bir NullMixer Truva atını sisteme aldılar. Akabinde NullMixer, zararsız ve standart görünümlü Chrome uzantısı “Google Translate”i taklit ettiği için kullanıcıya daha az kuşkulu görünen FB Stealer’ı aygıta yükledi.
NullMixer Truva atı FB Stealer’ı başlattıktan sonra, Facebook oturum çerezlerini (tarayıcıda saklanan ve kullanıcıların oturum açma bilgilerini tutan parçalar) ayıklayabiliyor ve bunları saldırganların sunucularına gönderebiliyor. Böylelikle bu çerezleri kullanarak kurbanın Facebook hesabına süratlice giriş yapabiliyorlar. Hesaba girdikten sonra saldırganlar kurbanın arkadaşlarından para istiyor ve kullanıcı hesaba tekrar erişmeden evvel mümkün olduğunca çok para koparmaya çalışıyor. Sonuçta bilinmeyen bir kaynaktan tuzaklı bir yükleyici indiren kullanıcılar, beklemedikleri bir tehditle karşılaşıyor ve çok sayıda arkadaşı parasını kaptırıyor.
Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, şunları söylüyor: “Kötü niyetli yük taşımayan tarayıcı uzantıları bile vakit zaman tehlikeli olabilir. Örneğin bu eklentilerin geliştiricileri toplanan kullanıcı bilgilerini başka şirketlere sattığında, potansiyel olarak datalarını görmemesi gereken şahıslara ifşa eder. Kullanıcılar, bu kadar çok tehdit oluşturabilen tarayıcı uzantılarının indirmeye paha olup olmadığını merak edebilirler. Ben de faal bir tarayıcı uzantıları kullanıcısıyım ve eklentilerin çevrimiçi tecrübesi güzelleştirdiğine inanıyorum. Kimi uzantılar, örneğin şifre yöneticileri aygıtları çok daha inançlı hale getirebilir. Burada geliştiricinin ne kadar saygın ve emniyetli olduğuna ve uzantının hangi müsaadeleri istediğine dikkat etmek çok kıymetlidir. Tarayıcı uzantılarının inançlı kullanımına yönelik tavsiyelere uyarsanız, rastgele bir tehditle müsabaka riskiniz asgarî seviyede olacaktır.”
Masum görünen tarayıcı uzantılarının taşıdığı tehlikeler hakkında daha fazla bilgi edinmek için Securelist raporunu okuyabilirsiniz.
Kendinizi tarayıcı uzantılarında saklanan tehditlerden korumak için Kaspersky şunları öneriyor:
- Yazılım indirmek için sadece muteber kaynakları kullanın. Berbat maksatlı yazılımlar ve istenmeyen uygulamalar ekseriyetle üçüncü taraf kaynaklar aracılığıyla dağıtılır ve burada bunların güvenliğini kimse resmi web mağazalarının yaptığı üzere denetim etmez. Bu uygulamalar, kullanıcının haberi olmadan berbat maksatlı yahut istenmeyen tarayıcı uzantıları yükleyebilir ve öteki makus emelli faaliyetleri gerçekleştirebilir.
- Uzantılar, tarayıcılara ekstra fonksiyonlar ekler ve bunun için çeşitli kaynaklara ve izinlere erişim gerektirir. Bunları kabul etmeden evvel eklenti isteklerini dikkatlice inceleyin.
- Tek seferde kullandığınız uzantı sayısını sınırlayın ve yüklü uzantılarınızı nizamlı aralıklarla gözden geçirin. Artık kullanmadığınız yahut tanımadığınız uzantıları kaldırın.
- Kanıtlanmış bir güvenlik tahlili kullanın. Kaspersky Internet Security‘de yer alan özel tarama işlevi, internet takibinden kaçınmanıza ve tehditlerden korumanıza yardımcı olur.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
