Kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları tehdit aktörleri için de giderek daha popüler bir araç hâline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan tarayıcı uzantıları, özellikle resmî kaynaklardan indirilmişlerse insanlar genellikle güveniyorlar. Uzantılar para kazanma ve kötü niyetli faaliyetler için birden fazla yol sağlayabiliyor. Güvenlik ekiplerinin ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturuyor.
Bir uzantıyı yükleyip izinlerini vererek farkında olmadan kötü niyetli kişilerin en hassas verilerinize erişmesine olanak sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için kötüye kullanılabilir. 2024’ün ilk yarısında ortaya çıkarılan bir kampanya kapsamında, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek şekilde kötü niyetli amaçlarla kullanıldığı belirlendi. Eset’in verilerine göre, özellikle meşru görünen reklam engelleyiciler, yapay zekâ asistanları ve hatta bazı güvenlik araçları, kötü niyetli yazılımları gizlemek için kullanılabiliyor. Kurumsal ortamlarda da ciddi bir tehdit oluşturan bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri gibi hassas verilere erişebiliyor. 2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının yüzde 51’inin yüksek risk taşıdığını ortaya koydu.
Sahte veya kötü amaçlı yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, diğer yazılımlarla birlikte paketlenebilir, aldatıcı bağlantılar aracılığıyla paylaşılabilir veya bilgisayar korsanlarının hedef almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir. Yan yükleme özellikle tehlikelidir çünkü üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu türden güvenlik incelemelerine ve diğer kontrollere sahip değildir. Bu da yasalmış gibi görünen zararlı eklentilere yer verme olasılıklarının daha yüksek olduğu anlamına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir veya tüm kullanıcı tabanına kötü amaçlı güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir ancak etkinleştirildiğinde kötü amaçlı özelliklere sahip yeni yükler yüklemek üzere programlanır.
Kötü Amaçlı Tarayıcı Uzantıları Ne Yapabilir?
- Kullanıcı adları ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dâhil olmak üzere veri çalmak. Bu bilgiler panonuzdan, tarayıcınızdan veya siz yazarken keylogging yoluyla elde edilebilir. Nihai amaç genellikle bu verileri dark web’de satmak ya da doğrudan hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.
- Sizi bilgi hırsızları ve bankacılık truva atları dâhil olmak üzere kötü amaçlı yazılım barındırabilecek kötü amaçlı veya riskli web sitelerine yönlendirmek.
- Tarama deneyiminize istenmeyen reklamlar ve olası kötü amaçlı yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken kötü amaçlı yazılımlar kimlik bilgilerini çalmak veya kimlik dolandırıcılığı için diğer kazançlı kişisel verileri toplamak üzere tasarlanmış olabilir.
- Gelecekte herhangi bir zamanda makinenize erişebilmek için tarayıcınıza arka kapı oluşturmak.
- Bilginiz dışında kripto para madenciliği yapmak.
Kötü Amaçlı Tarayıcı Uzantılarına Karşı Nasıl Güvende Kalınabilir?
Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her zaman dikkatli olmalısınız. Yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini kontrol etmeyi, ürün hakkındaki yorumları okumayı ve geçmişte herhangi bir şüpheli veya kötü niyetli davranışla bağlantılı olup olmadığını görmek için ayrı ayrı arama yapmayı içerebilir. Verdiiğiniz izinleri sorgulayın. Ürün için gerekli olanın ötesine geçen herhangi bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin mobil uygulamalarda olduğu gibi, pek çok uzantının parolalarınıza veya tarama verilerinize erişmesi gerekmemelidir.
Tarayıcınızı her zaman en son ve daha güvenli sürümde olacak şekilde güncel tutun. Bu, potansiyel kötü amaçlı yazılımlara karşı daha iyi korunacağı anlamına gelir. Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, kötü amaçlı bir tarayıcı uzantısı parolanızı çalsa bile sizi güvende tutmak için uzun bir yol kat edecektir. Web’de gezinme deneyiminizi genel olarak daha güvenli hâle getirmek için bazı güvenlik sağlayıcıları tarafından diğer güvenlik artırıcı özelliklerle birlikte sunulan güvenli tarayıcı modunu kullanmayı düşünün.
Bu mod, özellikle tarayıcınızda finansal ve kripto işlemleri gerçekleştirirken kullanışlıdır. Bazı yaygın web tarayıcılarındaki Geliştirilmiş Güvenli Tarama da kötü amaçlı sitelerden uzak durmanıza yardımcı olabilir. Daha da önemlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan şüpheli herhangi bir şeyi kontrol etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden kötü amaçlı yazılım indirmenizi veya bir kimlik avı sitesine yönlendirilmenizi önleme yolunda uzun bir yol kat edecektir.
Ne kadar küçük olursa olsun, yüklediğimiz her yazılım parçası bir güven unsuruyla birlikte gelir; aslında bu güven, doğrudan internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında özellikle önemli olabilir. Bir uzantının potansiyel riske karşı sağladığı değer veya kolaylık hakkında dikkatlice düşünün. Tarayıcı uzantılarınızı ve diğer tüm yazılımları güvenilir sağlayıcılardan temin ettiğinizden emin olun.
Kaynak : 