Teknoloji

Kaspersky, kripto para çalan tarayıcı uzantılarına karşı uyarıyor: Kripto tarayıcı uzantılarına dikkat edin!

2023’ün başında Kaspersky uzmanları, özellikle web enjeksiyonları yoluyla kripto para birimlerini çalmak için tasarlanmış kötü amaçlı tarayıcı uzantılarının sayısında 2 kat artış gözlemledi. Uzmanlar, kurbanların makinelerine kötü amaçlı uzantılar yükleyen kötü niyetli dropper’ların sayısının da arttığını duyurdu.

Kullanıcıların bir web tarayıcısının işlevselliğini özelleştirmek için yükleyebilecekleri bir yazılım bölümü olan tarayıcı uzantıları, yararlı olmanın yanı sıra gizlilik ve güvenlik için önemli tehditler oluşturabilir. Artan sayıda insan çevrimiçi işlemler için kripto para birimlerine güvenmeye başladığından, siber takipçiler taktiklerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için çekici bir nesne haline geliyor.

Kaspersky’nin 8.’si bu yıl Kazakistan’da düzenlendi. İber Güvenliği Hafta Sonu – META 2023 Etkinliğinde ifşa ettiği bilgilere göre, kötü niyetli bir tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ederek meşru yazılımları taklit ediyor. Bu, anti-virüs yazılımı ile tespit edilmesi zor olabilir. Korkunç derecede kötü amaçlı uzantılar, sunucu tarafından gerçekte gönderilenleri değil, kullanıcının tarayıcılarında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanı ve diğer web sitesi öğelerini ekleyebilir veya kaldırabilir. Kötü amaçlı uzantılar, üye kimlik numaralarını izleyebilir, kimlik avı faaliyetlerinde bulunabilir ve kimlik bilgilerini çalabilir, ayrıca kripto para birimlerini çalabilir.

Örneğin, kötü amaçlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilen bir forma ek bir alan ekleyebilir. Bu ekstra alanların amacı (destekleyici etiketler ve talimatlarla birlikte), ilgili bilgi talep edilmemiş olsa bile kullanıcıdan bilinmeyen bilgileri (örn. oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, şifreler vb.) girmesini istemektir. orijinal haliyle kripto cüzdanı tarafından aldatmaktır.

Hassas Bilgilerin Çalınmasını Kolaylaştırır

Bu kötü amaçlı uzantılar genellikle meşru uzantıları taklit ederek kullanıcıların güvenilir ve kötü amaçlı uzantıları ayırt etmesini zorlaştırır. Bu uzantılar yüklendikten sonra kullanıcıların tarayıcılarına kötü amaçlı kodlar enjekte ederek siber suçluların özel anahtarlar, kripto cüzdanları için kapsülleme ifadeleri, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri gibi hassas bilgileri çalmasına olanak tanır.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları, hem resmi tarayıcı mağazalarından (örneğin: Chrome, Firefox) hem de doğrudan Windows makinelerinde en popüler tarayıcı olan Chrome’da bulunan bir dosyadan yüklenebilir. Uzantının kötü amaçlı olma riski, resmi mağazaların dışından yüklendiğinde artar. “Kullanıcılar, özellikle Windows makinelerinde kripto para işlemleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdır.”

Bu tehditlere karşı korunmak için Kaspersky aşağıdakileri sunar:

  • Çok fazla uzantı yüklemeyin. Yalnızca bilgisayar performansını etkilemekle kalmazlar, aynı zamanda potansiyel bir saldırı vektörüdürler, bu nedenle en yararlı olduğu için sayılarını en aza indirin.
  • Yalnızca resmi İnternet mağazalarından uzantıları yükleyin. En azından, güvenlik uzmanlarının berbat amacı yukarıdan aşağıya filtreleyerek bazı incelemelere tabi tutuluyorlar.
  • Uzantıların gerektirdiği izinlere dikkat edin. Bilgisayarınızda zaten yüklü olan bir uzantı yeni bir izin istiyorsa, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyor. Bu uzantının güvenliği ihlal edilmiş veya satılmış olabilir. Ve herhangi bir uzantıyı kurmadan önce, gerektirdiği izinleri incelemek ve bunların uygulamanın işlevselliğiyle eşleşip eşleşmediğini değerlendirmek her zaman iyi bir fikirdir. Permütasyonlar için mantıklı bir açıklama bulamıyorsanız, muhtemelen bu uzantıyı yüklememek daha iyidir.
  • İyi bir güvenlik analizi kullanın. Kaspersky Premium, tarayıcı uzantılarındaki kötü amaçlı kodları algılayabilir ve devre dışı bırakabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

paslanmaz korkuluk
Başa dön tuşu