Kripto para piyasasında 2023 senesinin başında, özellikle de web enjeksiyonları gerçekleştirerek hırsızlık yapan tarayıcı eklentilerinin sayısı 2 kat artış yaşadı.
Kaspersky uzmanları, 2023 senesinin başlarında, özellikle de web enjeksiyonları gerçekleştirerek kripto varlık çalmak üzere tasarlanan zararlı tarayıcı uzantılarının sayısında 2 kat artış olduğu izlendi.
Kaspersky açıklamasına bakıldığında uzmanlar, kurbanların makinelerine kötü amaçlı uzantılar yükleyen zararlı dropperların sayılarının da artışa geçtiğini belirtti.
Kullanıcılar bir web tarayıcısının işlevselliğini kişiselleştirmek adına yükleyebilecekleri bir yazılım parçası olan tarayıcı uzantıları, kullanıma elverişli olması kadar gizlilik ve güvenlik için ciddi tehdit oluşturuyor.
Yükselen sayılarda insanın çevrimiçi işlemler için kripto varlık uygulamalarına güvenmeye başlaması sebebiyle, siber suçlular da stratejilerini buna göre şekillendiriyor. Tarayıcı uzantıları, kuşkulanmayan kripto kullanıcılardan faydalanmayı düşünen bilgisayar korsanları için oldukça çekici bir hedef konumunda yer alıyor.
Kaspersky’ın Kazakistan’da bu yıl 8’incisi düzenlenen Siber Güvenlik Haftasonu-META 2023 organizasyonunda açıklamış olduğu bilgilere göre zararlı bir tarayıcı eklentisi, tarayıcı işlevselliğine müdahale ederek, meşru yazılımları taklit etmeye devam ediyor. Antivirüs yazılımı ile bunu bulmak imkansız hale geliyor.
Zararlı uzantılar, sunucu tarafından ciddi anlamda gönderilenlerin tersine, kullanıcının tarayıcısında gördüklerini değiştirmeye yetiyor. Örneğin, bu uzantılar metin, etiket, metin alanları ve diğer internet sitesi unsurlarını ekleyebiliyor veya kaldırabiliyor. Zararlı uzantılar üye kimlik numaralarını görüntüleyebiliyor, kimlik avı hazırlıkları yapabilir ve kimlik bilgilerini çalabilir, bunların yanında kripto varlık da ele geçirebilir.
Örnek verecek olursak, zararlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ilave edilen bir alan eklemeyi sağlayabiliyor. Bu ekstra alanların amacı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa da, kullanıcıyı belirli gizli bilgileri girmesi için ikna edebiliyor.
Bu zararlı uzantılar, genel anlamda meşru olanları taklit edebiliyor ve kullanıcıların güvenli ve kötü amaçlı uzantıları fark etmelerini zor bir hale sokuyor.
Yüklendikleri zaman, bu eklentiler kullanıcıların tarayıcılarına zararlı kodlar aktarabiliyor ve dolayısıyla siber dolandırıcıların özel anahtarlar, kripto cüzdanlara dair kapsül ifadeler, oturum açma kimlik bilgileri ve iki unsurlu kimlik doğrulama bilgileri gibi hassas bilgileri ele geçirmelerine imkan oluşturabiliyor.
İyi bir güvenlik çözümü
Kaspersky, bu tür tehditleri engellemek için uzmanlar şu faktörlere dikkat çekiyor: ‘’Çok fazla uzantı yüklemeyin. Bunlar yalnızca bilgisayar performansını etkilemezler, aynı zamanda da potansiyel bir saldırı vektörüdür, dolayısıyla en faydalı olanlar olmak üzere bunların sayısını en aza indirin. Uzantıları yalnızca resmi internet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının kötü amaçlı olanları tepeden tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar. Uzantıların gerektirdiği izinlere dikkat edin.’’
Ayrıca, ‘’Halihazırda bilgisayarınızda yüklü olan bir uzantı yeni bir izin istiyor ise, bu bir tehlike işaretidir ve muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Herhangi bir uzantıyı yüklemeden önce, gerektirdiği izinleri incelemek ve bunların uygulamanın işlevselliği ile uyuşup uyuşmadığı üzerinde düşünmek her zaman iyi bir fikirdir. İzinler için mantıklı bir açıklama bulamıyorsanız, bu durumda o uzantıyı yüklememek muhtemelen daha iyi olacaktır. İyi bir güvenlik çözümü kullanın. Kaspersky Premium tarayıcı uzantılarındaki kötü amaçlı kodları algılayarak, etkisiz hale getirebilir.’’ önerilerinde bulundu.
Açıklamada görüşlerine yer verilen Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, ‘’Tarayıcı uzantıları hem resmi tarayıcı mağazalarından hemde doğrudan bir dosyadan yüklenebilir ki bu halihazırda Windows makinelerinde en popüler tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının kötü amaçlı olması yükselir. Kullanıcılar, özellikle de Windows makinelerinde kripto para işlemleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar.’’ ifadelerine yer verdi.
