Web tarayıcıları, dijital dünyayla etkileşimimizin anahtarı hâline gelirken bu tarayıcılar için geliştirilen uzantılar da hayatı kolaylaştıran araçlar olarak görülüyor. Siber güvenlik şirketi ESET, her tarayıcı uzantısının saf olmadığını ve birtakım uzantıların şahsî bilgileri çalmak, makûs gayeli yazılım yüklemek yahut kullanıcıları geçersiz sitelere yönlendirmek üzere önemli riskler barındırabileceği ikazında bulundu.
Kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları tehdit aktörleri için de giderek daha tanınan bir araç hâline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan tarayıcı uzantıları, bilhassa resmî kaynaklardan indirilmişlerse beşerler ekseriyetle güveniyorlar. Uzantılar para kazanma ve makûs niyetli faaliyetler için birden fazla yol sağlayabiliyor. Güvenlik takımlarının ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturuyor.
Bir uzantıyı yükleyip müsaadelerini vererek farkında olmadan makûs niyetli şahısların en hassas bilgilerinize erişmesine imkan sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için berbata kullanılabilir. 2024’ün birinci yarısında ortaya çıkarılan bir kampanya kapsamında, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek biçimde makûs niyetli emellerle kullanıldığı belirlendi. ESET’in bilgilerine nazaran, bilhassa yasal görünen reklam engelleyiciler, yapay zekâ asistanları ve hatta birtakım güvenlik araçları, berbat niyetli yazılımları gizlemek için kullanılabiliyor. Kurumsal ortamlarda da önemli bir tehdit oluşturan bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri üzere hassas bilgilere erişebiliyor. 2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının yüzde 51’inin yüksek risk taşıdığını ortaya koydu.
Sahte yahut makûs maksatlı yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, öteki yazılımlarla birlikte paketlenebilir, aldatıcı ilişkiler aracılığıyla paylaşılabilir yahut bilgisayar korsanlarının gaye almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir. Yan yükleme bilhassa tehlikelidir zira üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu tipten güvenlik incelemelerine ve öteki denetimlere sahip değildir. Bu da yasalmış üzere görünen ziyanlı eklentilere yer verme olasılıklarının daha yüksek olduğu manasına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir yahut tüm kullanıcı tabanına makus hedefli güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir lakin etkinleştirildiğinde makus gayeli özelliklere sahip yeni yükler yüklemek üzere programlanır.
Kötü hedefli tarayıcı uzantıları ne yapabilir?
· Kullanıcı isimleri ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dâhil olmak üzere bilgi çalmak. Bu bilgiler panonuzdan, tarayıcınızdan yahut siz yazarken keylogging yoluyla elde edilebilir. En son emel çoklukla bu bilgileri dark web’de satmak ya da direkt hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.
· Sizi bilgi hırsızları ve bankacılık truva atları dâhil olmak üzere makus maksatlı yazılım barındırabilecek berbat hedefli yahut riskli web sitelerine yönlendirmek.
· Tarama tecrübenize istenmeyen reklamlar ve muhtemel makus emelli yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken makus maksatlı yazılımlar kimlik bilgilerini çalmak yahut kimlik dolandırıcılığı için başka çıkarlı şahsî bilgileri toplamak üzere tasarlanmış olabilir.
· Gelecekte rastgele bir vakitte makinenize erişebilmek için tarayıcınıza art kapı oluşturmak.
· Bilginiz dışında kripto para madenciliği yapmak.
Kötü maksatlı tarayıcı uzantılarına karşı nasıl inançta kalınabilir?
Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her vakit dikkatli olmalısınız. Yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini denetim etmeyi, eser hakkındaki yorumları okumayı ve geçmişte rastgele bir kuşkulu yahut makus niyetli davranışla temaslı olup olmadığını görmek için farklı başka arama yapmayı içerebilir. Verdiiğiniz müsaadeleri sorgulayın. Eser için gerekli olanın ötesine geçen rastgele bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin taşınabilir uygulamalarda olduğu üzere, pek çok uzantının parolalarınıza yahut tarama bilgilerinize erişmesi gerekmemelidir. Tarayıcınızı her vakit en son ve daha inançlı sürümde olacak halde yeni tutun. Bu, potansiyel makus gayeli yazılımlara karşı daha düzgün korunacağı manasına gelir. Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, makus maksatlı bir tarayıcı uzantısı parolanızı çalsa bile sizi inançta tutmak için uzun bir yol kat edecektir. Web’de gezinme tecrübenizi genel olarak daha inançlı hâle getirmek için kimi güvenlik sağlayıcıları tarafından öbür güvenlik artırıcı özelliklerle birlikte sunulan inançlı tarayıcı modunu kullanmayı düşünün. Bu mod, bilhassa tarayıcınızda finansal ve kripto süreçleri gerçekleştirirken kullanışlıdır. Kimi yaygın web tarayıcılarındaki Geliştirilmiş İnançlı Tarama da makus emelli sitelerden uzak durmanıza yardımcı olabilir. Daha da değerlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan kuşkulu rastgele bir şeyi denetim etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden makûs hedefli yazılım indirmenizi yahut bir kimlik avı sitesine yönlendirilmenizi tedbire yolunda uzun bir yol kat edecektir.
Ne kadar küçük olursa olsun, yüklediğimiz her yazılım kesimi bir inanç ögesiyle birlikte gelir; aslında bu inanç, direkt internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında bilhassa kıymetli olabilir. Bir uzantının potansiyel riske karşı sağladığı bedel yahut kolaylık hakkında dikkatlice düşünün. Tarayıcı uzantılarınızı ve öbür tüm yazılımları emniyetli sağlayıcılardan temin ettiğinizden emin olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
