Kaspersky uzmanları, 2023 yılının başında, Özellikle de web enjeksiyonları yaparak kripto Nakit Aşırmak üzere tasarlanmış Üzücü hedefli tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi.
Kaspersky açıklamasına nazaran, uzmanlar, kurbanların makinelerine ziyanlı uzantılar yükleyen Kötü emelli dropper’ların sayılarının da yükseltildiğini Anlatım ediyor.
Kullanıcıların bir web tarayıcısının fonksiyonelliğini özelleştirmek için yükleyebilecekleri bir yazılım modülü olan tarayıcı uzantıları, kullanışlı olduğu kadar kapalılık ve Emniyet açısından Önemli tehditler teşkil edebiliyor.
Artan sayıda insanın çevrimiçi süreçler için kripto Nakit ünitelerine güvenmeye başlamış olması nedeniyle, siber hatalılar da taktiklerini buna nazaran uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için cazip bir gaye haline geliyor.
Kaspersky’nin Kazakistan’da bu Yıl 8’incisini düzenlediği Siber Emniyet Haftasonu-META 2023 etkinliğinde açıkladığı bilgilere nazaran Üzücü gayeli bir tarayıcı uzantısı, tarayıcı fonksiyonelliğine müdahale ederek, yasal yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek güç olabiliyor.
Kötü emelli uzantılar, sunucu tarafından nitekim gönderilenin bilakis, kullanıcının tarayıcısında gördüklerini değiştirebiliyor. Örneğin, bu uzantılar metin, etiket, metin alanları ve diğer internet sitesi ögelerini ekleyebilir ya da kaldırabiliyor. Üzücü emelli uzantılar Üye kimlik numaralarını izleyebiliyor, kimlik avı faaliyetleri gerçekleştirebiliyor ve kimlik bilgilerini çalabilir, bunların yanı Dizi kripto Nakit da çalabiliyor.
Örnek vermek gerekirse, Üzücü gayeli bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ek bir Meydan ekleyebiliyor. Bu ekstra alanların emeli, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı makul gizli bilgileri girmesi için kandırabiliyor.
Bu Kötü hedefli uzantılar, ekseriyetle yasal olanları taklit ediyor ve kullanıcıların inançlı ve ziyanlı eklentileri ayırt etmelerini zorlaştırıyor.
Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına Kötü gayeli kodlar enjekte edebiliyor ve hasebiyle siber hatalıların Özel anahtarlar, kripto cüzdanlara yönelik kapsül tabirler, Celse açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri üzere hisli bilgileri çalmalarına İmkan sağlayabiliyor.
İYİ BİR GÜVENLİK ÇÖZÜMÜ
Kaspersky, bu Cin tehditlerden korunmak için aşağıdakileri tekliflerde bulunuyor:
“Çok Çok uzantı yüklemeyin. Bunlar sırf bilgisayar performansını etkilemezler, tıpkı vakitte da potansiyel bir hamle vektörüdür, hasebiyle en yararlı olanlar olmak üzere bunların sayısını en üye indirin. Uzantıları sadece resmi İnternet mağazalarından yükleyin. Bunlar orada Emniyet uzmanlarının Üzücü hedefli olanları doruktan tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar. Uzantıların gerektirdiği izinlere dikkat edin.
Halihazırda bilgisayarınızda yüklü olan bir uzantı yeni bir müsaade istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve rastgele bir uzantıyı yüklemeden evvel, gerektirdiği müsaadeleri incelemek ve bunların uygulamanın fonksiyonelliği ile uyuşup uyuşmadığı üzerinde düşünmek her Vakit güzel bir fikirdir. Müsaadeler için mantıklı bir İzah bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha güzel olacaktır. Güzel bir Emniyet tahlili kullanın. Kaspersky Premium tarayıcı uzantılarındaki Üzücü gayeli kodları algılayarak, etkisiz hale getirebilir.”
Açıklamada görüşlerine yer verilen Kaspersky GReAT baş Emniyet Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından hem de direkt bir belgeden yüklenebilir ki bu halihazırda Windows makinelerinde en tanınan tarayıcı olan Chrome’da mevcuttur.
Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının Kötü gayeli olma riski yükselir. Kullanıcılar, Özellikle de Windows makinelerinde kripto Nakit süreçleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar.” tabirlerini kullandı.
patronlardunyasi.com
Yorum Yok