G-CV0ZL47F6D
Son Gelişmeler
USD32,20
EURO35,01
GBP41,03
BIST10.643,58
GR. ALTIN2.498,74
İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
  1. Haberler
  2. Ekonomi

Kaspersky: “2022’nin ilk yarısında 1,3 milyon kullanıcı tarayıcı uzantısı tehditleriyle karşılaştı”

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky: “2022’nin ilk yarısında 1,3 milyon kullanıcı tarayıcı uzantısı tehditleriyle karşılaştı” / Haberin Peşinde Urfa

Kaspersky araştırmacıları, güvenli görünen tarayıcı uzantılarının kullanıcılar için ne gibi riskler oluşturduğunu ve tehditlerini eklentiler altında gizleyen siber suçluların faaliyetleri konusunda yaptığı analizleri paylaştı.

Kaspersky araştırmacıları, güvenli görünen tarayıcı uzantılarının kullanıcılar için ne gibi riskler oluşturduğunu ve tehditlerini eklentiler altında gizleyen siber suçluların faaliyetleri konusunda yaptığı analizleri paylaştı.

Kaspersky araştırmacılarının yaptığı analiz sonucunda; 2022’nin ilk yarısında 1,3 milyondan fazla kullanıcı tarayıcı uzantılarında saklanan tehditlerden en az bir kez etkilendiği belirtildi. 2021’in tamamı boyunca aynı tehditten etkilenen kullanıcı sayısının yüzde 70’inden fazla olduğu açıklandı.

Tarayıcı uzantılarında yer alan tehditler, Google Translator gibi popüler uygulamaları veya PDF Converter veya Video Downloader gibi faydalı işlevlere sahip uzantıları taklit ederek reklam gösterebiliyor, kullanıcıların tarama geçmişleri hakkında veri toplayabiliyor ve kimlik bilgilerini çalabiliyor. Bu da bunları siber suçlular için en çok aranan araçlardan biri haline getiriyor.

2020’nin başından bu yana Kaspersky ürünleri, yaklaşık 6 milyon kullanıcının tarayıcı uzantılarının arkasında gizlenmiş tehditleri indirmesini engelledi.

2022’nin ilk yarısında Kaspersky araştırmacıları, etkilenen kullanıcıların sayısında önemli bir artış gözlemledi. Bu süre zarfında 1,3 milyon kullanıcı eklentilerde tehditlerle karşılaştı. Bu 2022’nin henüz ortalarında olmamıza rağmen geçen yıl boyunca aynı tehditten etkilenen kullanıcı sayısının yüzde 70’inden fazla olduğunu belirtti.

Araştırmacılar, tarayıcı uzantıları kisvesi altında yayılan en belirgin tehdidin reklam yazılımları olduğunu söyledi. Bunlar ekranda reklamları göstermek için tasarlanmış, istenmeyen yazılımlardan oluşuyor. Bu tür reklamlar genellikle kullanıcıların ilgisini çekmek, web sayfalarına banner yerleştirmek veya onları yasal arama motoru reklamları yerine geliştiricilerin para kazanabilecekleri bağlı kuruluş sayfalarına yönlendirmek için tarama geçmişine göz atıyor. Ocak 2020’den Haziran 2022’ye kadar Kaspersky uzmanları, 4,3 milyondan fazla benzersiz kullanıcının tarayıcı uzantılarında gizlenen reklam yazılımıyla karşılaştığını gözlemledi. Bu, etkilenen tüm kullanıcıların yaklaşık %70’inin bu tehditle karşılaştığı anlamına geliyor.

Kötü amaçlı ve istenmeyen eklentilerin resmi pazar yerleri aracılığıyla da dağıtıldığı tespit edildi. 2020’de Google, Chrome Web Mağazası’ndan 106 kötü amaçlı tarayıcı uzantısını kaldırdı. Bunlar çerezler ve şifreler gibi hassas kullanıcı verilerini çalmak ve ekran görüntüleri almak için kullanılıyordu. Toplamda, bu kötü amaçlı uzantılar 32 milyon kez indirildi ve milyonlarca kullanıcının verilerini riske attı.

Ancak bu sıkça yaşanan bir durum değil. Kötü amaçlı eklentilerin dağıtılmasının ana yolunu üçüncü parti kaynaklar oluşturuyor. FB Stealer adlı raporda Kaspersky araştırmacıları tarafından analiz edilen tehdit ailelerinden biri, yalnızca güvenilmeyen siteler aracılığıyla yayılıyordu. FB Stealer en tehlikeli tehdit ailelerinden biri, çünkü geleneksel arama motoru değiştirme ve bağlı kuruluş sayfalarının yeniden yönlendirilmesine ek olarak Facebook kullanıcı kimlik bilgilerini de çalabiliyor.

Kullanıcılar SolarWinds Broadband Engineers Keymaker gibi üçüncü taraf kaynaklardan korsan bir yazılım yükleyici indirmeye çalıştığında, aslında tehlikeli bir NullMixer Truva atını sisteme aldılar. Ardından NullMixer, zararsız ve standart görünümlü Chrome uzantısı “Google Translate”i taklit ettiği için kullanıcıya daha az şüpheli görünen FB Stealer’ı cihaza yükledi.

NullMixer Truva atı FB Stealer’ı başlattıktan sonra, Facebook oturum çerezlerini (tarayıcıda saklanan ve kullanıcıların oturum açma bilgilerini tutan parçalar) ayıklayabiliyor ve bunları saldırganların sunucularına gönderebiliyor. Böylece bu çerezleri kullanarak kurbanın Facebook hesabına hızlıca giriş yapabiliyorlar.

Hesaba girdikten sonra saldırganlar kurbanın arkadaşlarından para istiyor ve kullanıcı hesaba tekrar erişmeden önce mümkün olduğunca çok para koparmaya çalışıyor. Neticede bilinmeyen bir kaynaktan tuzaklı bir yükleyici indiren kullanıcılar, beklemedikleri bir tehditle karşılaşıyor ve çok sayıda arkadaşı parasını kaptırıyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Anton V. Ivanov, “Kötü niyetli yük taşımayan tarayıcı uzantıları bile zaman zaman tehlikeli olabilir. Örneğin bu eklentilerin geliştiricileri toplanan kullanıcı verilerini diğer şirketlere sattığında, potansiyel olarak verilerini görmemesi gereken kişilere ifşa eder.” ifadesinde bulundu.

Kullanıcıların, bu kadar çok tehdit oluşturabilen tarayıcı uzantılarının indirmeye değer olup olmadığını merak edebileceklerini belirten Ivanov, “Ben de aktif bir tarayıcı uzantıları kullanıcısıyım ve eklentilerin çevrimiçi deneyimi iyileştirdiğine inanıyorum. Bazı uzantılar, örneğin şifre yöneticileri cihazları çok daha güvenli hale getirebilir. Burada geliştiricinin ne kadar saygın ve güvenilir olduğuna ve uzantının hangi izinleri istediğine dikkat etmek çok önemlidir. Tarayıcı uzantılarının güvenli kullanımına yönelik tavsiyelere uyarsanız, herhangi bir tehditle karşılaşma riskiniz minimum düzeyde olacaktır.” diye konuştu.

Kendinizi tarayıcı uzantılarında saklanan tehditlerden korumak için Kaspersky şunları öneriyor:

-Yazılım indirmek için yalnızca güvenilir kaynakları kullanın. Kötü amaçlı yazılımlar ve istenmeyen uygulamalar genellikle üçüncü taraf kaynaklar aracılığıyla dağıtılır ve burada bunların güvenliğini kimse resmi web mağazalarının yaptığı gibi kontrol etmez. Bu uygulamalar, kullanıcının haberi olmadan kötü amaçlı veya istenmeyen tarayıcı uzantıları yükleyebilir ve diğer kötü amaçlı faaliyetleri gerçekleştirebilir.

-Uzantılar, tarayıcılara ekstra işlevler ekler ve bunun için çeşitli kaynaklara ve izinlere erişim gerektirir. Bunları kabul etmeden önce eklenti isteklerini dikkatlice inceleyin.

-Tek seferde kullandığınız uzantı sayısını sınırlayın ve yüklü uzantılarınızı düzenli aralıklarla gözden geçirin. Artık kullanmadığınız veya tanımadığınız uzantıları kaldırın.

-Kanıtlanmış bir güvenlik çözümü kullanın. Kaspersky Internet Security’de yer alan özel tarama fonksiyonu, internet takibinden kaçınmanıza ve tehditlerden korumanıza yardımcı olur.

Hibya Haber Ajansı

Kaspersky: “2022’nin ilk yarısında 1,3 milyon kullanıcı tarayıcı uzantısı tehditleriyle karşılaştı”

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap