Veri hırsızı Chrome uzantısı

Tehditler

Yazılım mağazalarının (Google, Apple, Amazon ve diğerleri) sahipleri, kötü amaçlı yazılımlarla, güvenlik çözümü sağlayıcıları kadar yoğun bir biçimde mücadele etmek zorundadır. Bütün döngüler gibi bu da hiç bitmeyen bir süreçtir: Siber suçlular çevrimiçi mağazalara gizlice giren yazılımlar yazar, hemen ardından bu yazılıma bir isim verilir ve bu yazılım ayıplanır (silindiğini söylemeye gerek bile yok), güvenlik politikası tekrar eden olaylardan kaçınmak için güncellenir ve siber suçlular, oluşturdukları yazılımları yeni politikalar dahilinde mağazaya gizlice sokmanın bir yolunu bulur.

Uygulamaları her zaman yalnızca resmi kaynaklardan yüklemenizi öneririz. Ancak bu, bu tür sitelerin kötü amaçlı yazılım içermediği anlamına gelmez; yalnızca başka yerlerde olduğundan daha az miktarda kötü amaçlı yazılım bulunur. Her ne kadar Google Play son derece güvenli olsa da Chrome Web Mağazası bambaşka bir alemdir. Uzmanlarımız, Chrome Web Mağazası’nda son zamanlarda kullanıcıların banka verilerini hedef alan kötü amaçlı bir uzantı keşfettiler.

Tarayıcınızda Truvalı bir bankacı var

Suçlumuz esasında aradaki adam saldırısı yapan “Desbloquear Conteúdo” (Portekizce “İçeriğin Engelini Kaldır”) adında bir uzantıydı. Kullanıcılar bankalarının web sitelerine girdiklerinde; kötü amaçlı bir komut dosyası, trafiği siber suçlulara ait bir ara sunucu aracılığıyla yeniden yönlendirerek ve siber suçluların web sitesini çözümleyerek istedikleri şeyleri almalarını sağlıyordu.

Kötü amaçlı yazılımda, aynı zamanda kullanıcıların çevrimiçi olarak girdikleri belirli bilgileri ayıklamak için tasarlanmış komut dosyaları da bulunuyordu. Örneğin; bir kullanıcı, bankanın giriş sayfasına girdiğinde kötü amaçlı yazılım, bankanın arayüzüyle mükemmel bir şekilde eşleşen bir ekran katmanı kullanmış, ancak giriş, şifre ve bir defalık onay kodu alanlarının yerini kendisininkiyle değiştirmişti. Kullanıcı giriş düğmesine bastığında, kötü amaçlı yazılım, verileri kendisi için kopyalıyordu.

Sahte komut-kontrol sunucusunun bulunduğu etki alanı, daha önce kötü amaçlı olduğu ortaya çıkan etki alanlarıyla aynı IP adresini kullanıyordu. Araştırmacılarımızın dikkatini üzerine çeken şey de buydu. Araştırmacılar, şüphelerini doğruladıktan sonra Google ile iletişime geçti ve kötü amaçlı yazılımlar Chrome Web Mağazası’ndan hızla kaldırıldı.

Yükleme esnasında, Chrome uzantılarının bilgisayarınız üzerinde neredeyse sınırsız bir güç talep ettiğini unutmayın. Çoğu kötü amaçlı programın tek bir “Ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuma ve değiştirme” iznine ihtiyacı vardır ve bu, çok güçlü bir izindir.

Bu nedenle uzantılara son derece dikkatle yaklaşın. Bu uzantılar her zaman iyi amaçlı değildir. İndirilmeleri çok kolay olsa da güçsüz olamayacaklarını veya hiçbir zarar vermeyeceklerini varsaymak oldukça kolaydır.

Tarayıcı uzantılarına neden dikkat etmelisiniz

Kötü amaçlı tarayıcı uzantılarına karşı korunma

İşte, kullanışlı bir tarayıcı uzantısı olarak gizli, kötü amaçlı yazılımlardan korunmanızı sağlayacak bazı ipuçları:

  • Yalnızca tam anlamıyla güvendiğiniz uzantıları yükleyin. Güvenilebilecek mükemmel bir test maalesef yok ancak en azından tanınmış geliştiricilerin sağladığı uzantılara bağlı kalın.
  • Gerçekten ihtiyacınız olmadıkça ek uzantılar eklemeyin.
  • Bir uzantı artık gerekli değilse bu uzantıyı kaldırın. Bu uzantıya ihtiyaç duyarsanız her zaman yeniden yükleyebilirsiniz.
  • Kaspersky Internet Security gibi denenmiş ve test edilmiş bir güvenlik çözümü kullanın. Tüm yeni Chrome uzantıları, analiz için bize otomatik olarak gönderilir. Bu nedenle, en son uzantılarda bile kötü amaçlı yazılımların gizlenebilecekleri bir yer yoktur.