Web tarayıcıları, dijital dünyayla etkileşimimizin anahtarı hâline gelirken bu tarayıcılar için geliştirilen uzantılar da hayatı kolaylaştıran araçlar olarak görülüyor. Siber güvenlik şirketi ESET, her tarayıcı uzantısının suçsuz olmadığını ve birtakım uzantıların şahsî bilgileri çalmak, berbat emelli yazılım yüklemek yahut kullanıcıları geçersiz sitelere yönlendirmek üzere önemli riskler barındırabileceği ihtarında bulundu.
Kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları tehdit aktörleri için de giderek daha tanınan bir araç hâline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan tarayıcı uzantıları, bilhassa resmî kaynaklardan indirilmişlerse beşerler ekseriyetle güveniyorlar. Uzantılar para kazanma ve makûs niyetli faaliyetler için birden fazla yol sağlayabiliyor. Güvenlik gruplarının ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturuyor.
Bir uzantıyı yükleyip müsaadelerini vererek farkında olmadan makûs niyetli bireylerin en hassas bilgilerinize erişmesine imkan sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için berbata kullanılabilir. 2024’ün birinci yarısında ortaya çıkarılan bir kampanya kapsamında, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek biçimde makûs niyetli maksatlarla kullanıldığı belirlendi. ESET’in datalarına nazaran, bilhassa legal görünen reklam engelleyiciler, yapay zekâ asistanları ve hatta kimi güvenlik araçları, makus niyetli yazılımları gizlemek için kullanılabiliyor. Kurumsal ortamlarda da önemli bir tehdit oluşturan bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri üzere hassas bilgilere erişebiliyor. 2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının yüzde 51’inin yüksek risk taşıdığını ortaya koydu.
Sahte yahut makus hedefli yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, öteki yazılımlarla birlikte paketlenebilir, aldatıcı temaslar aracılığıyla paylaşılabilir yahut bilgisayar korsanlarının maksat almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir. Yan yükleme bilhassa tehlikelidir zira üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu tipten güvenlik incelemelerine ve öbür denetimlere sahip değildir. Bu da yasalmış üzere görünen ziyanlı eklentilere yer verme olasılıklarının daha yüksek olduğu manasına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir yahut tüm kullanıcı tabanına berbat hedefli güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir lakin etkinleştirildiğinde berbat hedefli özelliklere sahip yeni yükler yüklemek üzere programlanır.
Kötü emelli tarayıcı uzantıları ne yapabilir?
· Kullanıcı isimleri ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dâhil olmak üzere bilgi çalmak. Bu bilgiler panonuzdan, tarayıcınızdan yahut siz yazarken keylogging yoluyla elde edilebilir. Son maksat ekseriyetle bu bilgileri dark web’de satmak ya da direkt hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.
· Sizi bilgi hırsızları ve bankacılık truva atları dâhil olmak üzere berbat gayeli yazılım barındırabilecek makus maksatlı yahut riskli web sitelerine yönlendirmek.
· Tarama tecrübenize istenmeyen reklamlar ve muhtemel makus maksatlı yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken makus maksatlı yazılımlar kimlik bilgilerini çalmak yahut kimlik dolandırıcılığı için başka çıkarlı ferdî bilgileri toplamak üzere tasarlanmış olabilir.
· Gelecekte rastgele bir vakitte makinenize erişebilmek için tarayıcınıza art kapı oluşturmak.
· Bilginiz dışında kripto para madenciliği yapmak.
Kötü emelli tarayıcı uzantılarına karşı nasıl inançta kalınabilir?
Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her vakit dikkatli olmalısınız. Yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini denetim etmeyi, eser hakkındaki yorumları okumayı ve geçmişte rastgele bir kuşkulu yahut makus niyetli davranışla kontaklı olup olmadığını görmek için farklı ayrı arama yapmayı içerebilir. Verdiiğiniz müsaadeleri sorgulayın. Eser için gerekli olanın ötesine geçen rastgele bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin taşınabilir uygulamalarda olduğu üzere, pek çok uzantının parolalarınıza yahut tarama bilgilerinize erişmesi gerekmemelidir. Tarayıcınızı her vakit en son ve daha inançlı sürümde olacak formda aktüel tutun. Bu, potansiyel makûs hedefli yazılımlara karşı daha güzel korunacağı manasına gelir. Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, makus hedefli bir tarayıcı uzantısı parolanızı çalsa bile sizi inançta tutmak için uzun bir yol kat edecektir. Web’de gezinme tecrübenizi genel olarak daha inançlı hâle getirmek için birtakım güvenlik sağlayıcıları tarafından öteki güvenlik artırıcı özelliklerle birlikte sunulan inançlı tarayıcı modunu kullanmayı düşünün. Bu mod, bilhassa tarayıcınızda finansal ve kripto süreçleri gerçekleştirirken kullanışlıdır. Birtakım yaygın web tarayıcılarındaki Geliştirilmiş İnançlı Tarama da makus gayeli sitelerden uzak durmanıza yardımcı olabilir. Daha da değerlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan kuşkulu rastgele bir şeyi denetim etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden berbat maksatlı yazılım indirmenizi yahut bir kimlik avı sitesine yönlendirilmenizi tedbire yolunda uzun bir yol kat edecektir.
Ne kadar küçük olursa olsun, yüklediğimiz her yazılım modülü bir inanç ögesiyle birlikte gelir; aslında bu itimat, direkt internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında bilhassa kıymetli olabilir. Bir uzantının potansiyel riske karşı sağladığı paha yahut kolaylık hakkında dikkatlice düşünün. Tarayıcı uzantılarınızı ve başka tüm yazılımları emniyetli sağlayıcılardan temin ettiğinizden emin olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
