Kaspersky'den kripto çalan tarayici uzantilarina karsi uyariYunus Türk- Kaspersky GReAT Bas Güvenlik Arastirmacisi Sergey Lozhkin:- "Kullanicilar, özellikle de Windows makinelerinde kripto para islemleri yapanlar, yükledikleri tarayici uzantilarina karsi dikkatli olmalidirlar"
ISTANBUL (AA) - Kaspersky uzmanlari, 2023 yilinin basinda, özellikle de web enjeksiyonlari yaparak kripto para çalmak üzere tasarlanmis kötü amaçli tarayici uzantilarinin sayisinda 2 kat artis oldugunu gözlemledi.
Kaspersky açiklamasina göre, uzmanlar, kurbanlarin makinelerine zararli uzantilar yükleyen kötü amaçli dropper’larin sayilarinin da yükseltildigini ifade ediyor.
Kullanicilarin bir web tarayicisinin islevselligini özellestirmek için yükleyebilecekleri bir yazilim parçasi olan tarayici uzantilari, kullanisli oldugu kadar gizlilik ve güvenlik açisindan ciddi tehditler teskil edebiliyor.
Artan sayida insanin çevrimiçi islemler için kripto para birimlerine güvenmeye baslamis olmasi nedeniyle, siber suçlular da taktiklerini buna göre uyarliyor. Tarayici uzantilari, süphelenmeyen kripto kullanicilarindan yararlanmak isteyen bilgisayar korsanlari için çekici bir hedef haline geliyor.
Kaspersky’nin Kazakistan'da bu yil 8’incisini düzenledigi Siber Güvenlik Haftasonu-META 2023 etkinliginde açikladigi bilgilere göre kötü amaçli bir tarayici uzantisi, tarayici islevselligine müdahale ederek, mesru yazilimlari taklit ediyor. Anti-virüs yazilimi ile bunu tespit etmek zor olabiliyor.
Kötü amaçli uzantilar, sunucu tarafindan gerçekten gönderilenin aksine, kullanicinin tarayicisinda gördüklerini degistirebiliyor. Örnegin, bu uzantilar metin, etiket, metin alanlari ve diger internet sitesi unsurlarini ekleyebilir ya da kaldirabiliyor. Kötü amaçli uzantilar üye kimlik numaralarini izleyebiliyor, kimlik avi faaliyetleri gerçeklestirebiliyor ve kimlik bilgilerini çalabilir, bunlarin yani sira kripto para da çalabiliyor.
Örnek vermek gerekirse, kötü amaçli bir uzanti, kripto cüzdan sunucusu tarafindan gönderilmis olan bir forma ilave bir alan ekleyebiliyor. Bu ekstra alanlarin amaci, ilgili bilgiler asil formda kripto cüzdani tarafindan istenmemis olsa dahi, kullaniciyi belirli gizli bilgileri girmesi için kandirabiliyor.
Bu kötü amaçli uzantilar, genellikle mesru olanlari taklit ediyor ve kullanicilarin güvenli ve zararli eklentileri ayirt etmelerini zorlastiriyor.
Yüklendiklerinde, bu uzantilar kullanicilarin tarayicilarina kötü amaçli kodlar enjekte edebiliyor ve dolayisiyla siber suçlularin özel anahtarlar, kripto cüzdanlara yönelik kapsül ifadeler, oturum açma kimlik bilgileri ve iki faktörlü kimlik dogrulama bilgileri gibi hassas bilgileri çalmalarina olanak saglayabiliyor.
- Iyi bir güvenlik çözümü kullanin
Kaspersky, bu tür tehditlerden korunmak için asagidakileri önerilerde bulunuyor:
"Çok fazla uzanti yüklemeyin. Bunlar yalnizca bilgisayar performansini etkilemezler, ayni zamanda da potansiyel bir saldiri vektörüdür, dolayisiyla en faydali olanlar olmak üzere bunlarin sayisini en aza indirin. Uzantilari yalnizca resmi Internet magazalarindan yükleyin. Bunlar orada güvenlik uzmanlarinin kötü amaçli olanlari tepeden tirnaga filtrelemesiyle en azindan biraz incelemeye tabi tutulurlar. Uzantilarin gerektirdigi izinlere dikkat edin.
Halihazirda bilgisayarinizda yüklü olan bir uzanti yeni bir izin istiyor ise, bu bir tehlike isaretidir; muhtemelen bir seyler oluyordur. Bu uzanti ele geçirilmis ya da satilmis olabilir. Ve herhangi bir uzantiyi yüklemeden önce, gerektirdigi izinleri incelemek ve bunlarin uygulamanin islevselligi ile uyusup uyusmadigi üzerinde düsünmek her zaman iyi bir fikirdir. Izinler için mantikli bir açiklama bulamiyor iseniz, bu durumda o uzantiyi yüklememek muhtemelen daha iyi olacaktir. Iyi bir güvenlik çözümü kullanin. Kaspersky Premium tarayici uzantilarindaki kötü amaçli kodlari algilayarak, etkisiz hale getirebilir."
Açiklamada görüslerine yer verilen Kaspersky GReAT Bas Güvenlik Arastirmacisi Sergey Lozhkin, "Tarayici uzantilari hem resmi tarayici magazalarindan hem de dogrudan bir dosyadan yüklenebilir ki bu halihazirda Windows makinelerinde en popüler tarayici olan Chrome’da mevcuttur.
Resmi magazalar disinda bir yerden yüklendiginde, uzantinin kötü amaçli olma riski yükselir. Kullanicilar, özellikle de Windows makinelerinde kripto para islemleri yapanlar, yükledikleri tarayici uzantilarina karsi dikkatli olmalidirlar." ifadelerini kullandi.