KRİPTO TARAYICI UZANTILARINA DİKKAT!
Kaspersky, kripto çalan tarayıcı uzantılarına karşı uyardı...
10 Mayıs 2023 Çarşamba 07:35
Kaspersky uzmanları, 2023 yılının başında, özellikle de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış kötü amaçlı tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi. Uzmanlar, kurbanların makinelerine zararlı uzantılar yükleyen kötü amaçlı dropper’ların sayılarının da yükseltildiği açıkladı.
Kullanıcıların bir web tarayıcısının işlevselliğini özelleştirmek için yükleyebilecekleri bir yazılım parçası olan tarayıcı uzantıları, kullanışlı olduğu kadar gizlilik ve güvenlik açısından ciddi tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi işlemler için kripto para birimlerine güvenmeye başlamış olması nedeniyle, siber suçlular da taktiklerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için çekici bir hedef haline geliyor.
Kaspersky’nin Kazakistan'da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde açıkladığı bilgilere göre kötü amaçlı bir tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ederek, meşru yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek zor olabilir. Kötü amaçlı uzantılar, sunucu tarafından gerçekten gönderilenin aksine, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve diğer internet sitesi unsurlarını ekleyebilir ya da kaldırabilir. Kötü amaçlı uzantılar üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı sıra kripto para da çalabilir.
Örnek vermek gerekirse, kötü amaçlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ilave bir alan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların amacı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı belirli gizli bilgileri (örn: oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.
Hassas Bilgilerin Çalınmasını Kolaylaştırır
Bu kötü amaçlı uzantılar, genellikle meşru olanları taklit eder ve kullanıcıların güvenli ve zararlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına kötü amaçlı kodlar enjekte edebilir ve dolayısıyla siber suçluların özel anahtarlar, kripto cüzdanlara yönelik kapsül ifadeler, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri gibi hassas bilgileri çalmalarına olanak sağlar.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (örn: Chrome, Firefox’da) hem de doğrudan bir dosyadan yüklenebilir – ki bu hali hazırda Windows makinelerinde en popüler tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının kötü amaçlı olma riski yükselir. Kullanıcılar, özellikle de Windows makinelerinde kripto para işlemleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.
Bu tehditlerden korunmak için, Kaspersky aşağıdakileri önerilerde bulunuyor:
Çok fazla uzantı yüklemeyin. Bunlar yalnızca bilgisayar performansını etkilemezler, aynı zamanda da potansiyel bir saldırı vektörüdür, dolayısıyla en faydalı olanlar olmak üzere bunların sayısını en aza indirin.
Uzantıları yalnızca resmi İnternet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının kötü amaçlı olanları tepeden tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir izin istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve herhangi bir uzantıyı yüklemeden önce, gerektirdiği izinleri incelemek ve bunların uygulamanın işlevselliği ile uyuşup uyuşmadığı üzerinde düşünmek her zaman iyi bir fikirdir. İzinler için mantıklı bir açıklama bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha iyi olacaktır.
İyi bir güvenlik çözümü kullanın. Kaspersky Premium tarayıcı uzantılarındaki kötü amaçlı kodları algılayarak, etkisiz hale getirebilir.
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.