{"id":11016,"date":"2022-09-13T11:14:15","date_gmt":"2022-09-13T08:14:15","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11016"},"modified":"2022-09-13T11:14:15","modified_gmt":"2022-09-13T08:14:15","slug":"dangers-of-browser-extensions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/dangers-of-browser-extensions\/11016\/","title":{"rendered":"Taray\u0131c\u0131 uzant\u0131lar\u0131: sand\u0131\u011f\u0131n\u0131zdan daha tehlikeli"},"content":{"rendered":"

Muhtemelen hepimiz en az bir kez bir taray\u0131c\u0131 uzant\u0131s\u0131 y\u00fckledik: reklam engelleyici, online \u00e7eviri uygulamas\u0131, yaz\u0131m denetimcisi ya da ba\u015fka bir \u015fey. Ancak, pek az\u0131m\u0131z durup d\u00fc\u015f\u00fcn\u00fcyor: G\u00fcvenli mi? Maalesef, ilk bak\u0131\u015fta zarars\u0131z bu mini uygulamalar g\u00f6r\u00fcnd\u00fc\u011f\u00fcnden \u00e7ok daha tehlikeli olabilir. Bakal\u0131m neler ters gidebilir? Bunun i\u00e7in, uzmanlar\u0131m\u0131z\u0131n en yayg\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 taray\u0131c\u0131 uzant\u0131 aileleri hakk\u0131nda haz\u0131rlad\u0131klar\u0131 en son raporda<\/a> yer alan verileri kullanaca\u011f\u0131z.<\/p>\n

Uzant\u0131lar nelerdir ve ne i\u015fe yararlar?<\/h2>\n

Tan\u0131mla ba\u015flayal\u0131m ve sorunun k\u00f6k\u00fcne inelim. Taray\u0131c\u0131 uzant\u0131s\u0131, taray\u0131c\u0131n\u0131za \u00f6zellik ekleyen bir eklentidir. \u0130nternet sayfalar\u0131ndaki reklamlar\u0131 engelleyebilir, notlar alabilir, yazd\u0131klar\u0131n\u0131z\u0131 denetleyebilir ve \u00e7ok daha fazlas\u0131n\u0131 yapabilirler. Pop\u00fcler taray\u0131c\u0131larda, istedi\u011finiz eklentileri se\u00e7menizi, kar\u015f\u0131la\u015ft\u0131rman\u0131z\u0131 ve y\u00fcklemenizi sa\u011flayan resmi uzant\u0131 ma\u011fazalar\u0131 bulunur. Ancak uzant\u0131lar\u0131 resmi olmayan kaynaklardan da y\u00fcklemek m\u00fcmk\u00fcn.<\/p>\n

Bir uzant\u0131 taray\u0131c\u0131da g\u00f6r\u00fcnt\u00fcledi\u011finiz internet sayfalar\u0131n\u0131n i\u00e7eri\u011fini okuma ve de\u011fi\u015ftirme iznine ihtiya\u00e7 verdi\u011finiz s\u00fcrece g\u00f6revini yerine getirebilir. Bu eri\u015fim iznini vermezseniz, muhtemelen i\u015fe yaramayacak.<\/p>\n

Google Chrome s\u00f6z konusuysa, uzant\u0131lar, ziyaret etti\u011finiz internet sitelerindeki t\u00fcm <\/strong>verilerinizi okuma ve de\u011fi\u015ftirmek i\u00e7in t\u00fcm izinlere <\/strong>ihtiya\u00e7 duyar. \u00d6nemli bir \u015fey gibi g\u00f6r\u00fcn\u00fcyor, de\u011fil mi? Ancak, resmi ma\u011fazalar bile bu konuya \u00e7ok az dikkat \u00e7ekiyor.<\/p>\n

\u00d6rne\u011fin, resmi Chrome Web Ma\u011fazas\u0131\u2019nda, pop\u00fcler Google \u00c7eviri uzant\u0131s\u0131n\u0131n Gizlilik uygulamalar\u0131<\/em> k\u0131sm\u0131, konum, kullan\u0131c\u0131 etkinli\u011fi ve internet sitesi i\u00e7eri\u011fi hakk\u0131nda bilgi toplad\u0131\u011f\u0131n\u0131 belirtiyor. Ancak, uzant\u0131y\u0131 y\u00fckleyene kadar kullan\u0131c\u0131ya, uzant\u0131n\u0131n \u00e7al\u0131\u015fmas\u0131 i\u00e7in internet sitelerindeki t\u00fcm verilere eri\u015fmesi gerekti\u011fi a\u00e7\u0131klanmaz.<\/p>\n

\"\"

Google \u00c7eviri uzant\u0131s\u0131, ziyaret etti\u011finiz \u201ct\u00fcm internet sitelerindeki t\u00fcm verilerinizi okumak ve de\u011fi\u015ftirmek\u201d i\u00e7in izin ister<\/p><\/div>\n

\u00a0<\/p>\n

Bir\u00e7ok kullan\u0131c\u0131 bu bildirimi okumaz bile ve eklentiyi hemen kullanmaya ba\u015flamak i\u00e7in otomatik olarak Uzant\u0131 ekle<\/em> se\u00e7ene\u011fine t\u0131klar. Bunlar\u0131n her biri, siber su\u00e7lular\u0131n zarars\u0131z uzant\u0131lar bahanesini kullanarak reklam yaz\u0131l\u0131mlar\u0131<\/a> ve hatta k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 <\/a>yaymas\u0131 i\u00e7in bir f\u0131rsat.<\/p>\n

Reklam yaz\u0131l\u0131m\u0131 uzant\u0131lar\u0131n\u0131n sahip oldu\u011fu g\u00f6r\u00fcnt\u00fclenen i\u00e7eri\u011fi de\u011fi\u015ftirme hakk\u0131 ise, uzant\u0131lar\u0131n ziyaret etti\u011finiz sitelerde reklam g\u00f6stermelerini sa\u011fl\u0131yor. B\u00f6ylece, uzant\u0131 olu\u015fturan ki\u015filer, reklamverenlerin internet sitelerindeki affiliate ba\u011flant\u0131lara t\u0131klayan kullan\u0131c\u0131lar \u00fczerinden para kazan\u0131yor. Daha iyi hedeflenmi\u015f reklam i\u00e7eri\u011fi elde etmek i\u00e7in, arama ge\u00e7mi\u015finizi ve di\u011fer verileri de analiz edebilirler.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 uzant\u0131lar s\u00f6z konusu oldu\u011funda i\u015fler daha da k\u00f6t\u00fcle\u015fiyor. Ziyaret edilen t\u00fcm internet sitelerinin i\u00e7eri\u011fine eri\u015febilen bir sald\u0131rgan, kart<\/a> bilgilerini, \u00e7erezleri ve di\u011fer hassas bilgileri<\/a> \u00e7alabilir. Birka\u00e7 \u00f6rne\u011fe bakal\u0131m.<\/p>\n

Office dosyalar\u0131 i\u00e7in rogue ara\u00e7lar<\/h2>\n

Son y\u0131llarda, siber su\u00e7lular k\u00f6t\u00fc ama\u00e7l\u0131 WebSearch reklam yaz\u0131l\u0131m\u0131 uzant\u0131lar\u0131n\u0131 yay\u0131yor. Websearch \u00fcyeleri, genellikle Office dosyalar\u0131 i\u00e7in kullan\u0131lan ara\u00e7lara gizleniyor: Word\u2019den PDF\u2019ye d\u00f6n\u00fc\u015ft\u00fcrme gibi.<\/p>\n

Hatta bir\u00e7o\u011fu, belirtti\u011fi i\u015flevleri yerine getiriyor. Ancak kurulumdan sonra, normal taray\u0131c\u0131 ana sayfas\u0131n\u0131, arama \u00e7ubu\u011fu olan bir mini site ve AliExpress veya Farfetch gibi \u00fc\u00e7\u00fcnc\u00fc taraf kaynaklarca izlenen affiliate ba\u011flant\u0131lar ile de\u011fi\u015ftiriyorlar.<\/p>\n

\"\"

WebSearch ailesindeki uzant\u0131lardan birini indirdikten sonra taray\u0131c\u0131 ana sayfas\u0131<\/p><\/div>\n

\u00a0<\/p>\n

Uzant\u0131 y\u00fcklendikten sonra varsay\u0131lan arama motorunu search.myway olarak de\u011fi\u015ftiriyor. Bu durum, siber su\u00e7lular\u0131n kullan\u0131c\u0131 aramalar\u0131n\u0131 kaydedip analiz etmesini ve onlara ilgi alanlar\u0131na g\u00f6re daha alakal\u0131 ba\u011flant\u0131lar sunmas\u0131n\u0131 sa\u011fl\u0131yor.<\/p>\n

WebSearch uzant\u0131lar\u0131 art\u0131k resmi Chrome ma\u011fazas\u0131nda mevcut de\u011fil. Ancak, \u00fc\u00e7\u00fcnc\u00fc taraf kaynaklardan indirmek m\u00fcmk\u00fcn.<\/p>\n

Sizi rahat b\u0131rakmayacak reklam yaz\u0131l\u0131m\u0131 eklentisi<\/h2>\n

Bir ba\u015fka yayg\u0131n reklam yaz\u0131l\u0131m\u0131 uzant\u0131lar\u0131 ailesi olan DealPly uzant\u0131lar\u0131, genellikle \u015f\u00fcpheli sitelerden indirilen korsan i\u00e7erik sayesinde insanlar\u0131n bilgisayarlar\u0131na s\u0131z\u0131yor. WebSearch eklentileriyle hemen hemen ayn\u0131 \u015fekilde \u00e7al\u0131\u015f\u0131yor.<\/p>\n

DealPly uzant\u0131lar\u0131 da, taray\u0131c\u0131 ana sayfas\u0131n\u0131 pop\u00fcler dijital platformlar\u0131n affiliate ba\u011flant\u0131lar\u0131na sahip bir mini siteyle de\u011fi\u015ftiriyor. T\u0131pk\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 WebSearch uzant\u0131lar\u0131 gibi, varsay\u0131lan arama motorunun yerine ge\u00e7ip daha ki\u015fisel reklamlar olu\u015fturmak i\u00e7in kullan\u0131c\u0131 aramalar\u0131n\u0131 analiz ediyorlar.<\/p>\n

\"\"

DealPly ailesindeki uzant\u0131lardan birini indirdikten sonra taray\u0131c\u0131 ana sayfas\u0131<\/p><\/div>\n

\u00a0<\/p>\n

\u00dcstelik, DealPly \u00fcyelerinden kurtulmak olduk\u00e7a zor. Kullan\u0131c\u0131 reklam yaz\u0131l\u0131m\u0131 uzant\u0131s\u0131n\u0131 kald\u0131rsa bile, taray\u0131c\u0131 her a\u00e7\u0131ld\u0131\u011f\u0131nda uzant\u0131, kullan\u0131c\u0131 cihaz\u0131na yeniden y\u00fckleniyor.<\/p>\n

AddScript istenmeyen \u00e7erezleri yay\u0131yor<<\/h2>\n

AddScript ailesi uzant\u0131lar\u0131, sosyal a\u011flardan veya proxy sunucu y\u00f6neticilerinden m\u00fczik ve video indirmek i\u00e7in kullan\u0131lan ara\u00e7lar gibi g\u00f6r\u00fcn\u00fcr. Ancak, bu i\u015flevlerinin yan\u0131 s\u0131ra, kurban\u0131n cihaz\u0131na k\u00f6t\u00fc ama\u00e7l\u0131 kod bula\u015ft\u0131r\u0131rlar. Sald\u0131rganlar bu kodu, kullan\u0131c\u0131 fark etmeden videolar\u0131 arka planda izlemek ve g\u00f6r\u00fcnt\u00fcleme say\u0131s\u0131n\u0131 art\u0131rarak para kazanmak i\u00e7in kullan\u0131r.<\/p>\n

Siber su\u00e7lular i\u00e7in ba\u015fka bir gelir kayna\u011f\u0131 da kurban\u0131n cihaz\u0131na \u00e7erez indirmek. \u00c7erezler genellikle kullan\u0131c\u0131 bir internet sitesini ziyaret etti\u011finde cihaz\u0131nda saklan\u0131r ve bir t\u00fcr dijital i\u015faretleyici olarak kullan\u0131labilir. Affiliate siteler normalde, m\u00fc\u015fterileri me\u015fru bir siteye y\u00f6nlendirmeyi taahh\u00fct eder. Yine normal bir durumda bunu da, ilgin\u00e7 veya faydal\u0131 i\u00e7erik arac\u0131l\u0131\u011f\u0131yla kullan\u0131c\u0131lar\u0131 kendi sitelerine \u00e7ekerek yaparlar. Daha sonra, kullan\u0131c\u0131n\u0131n bilgisayar\u0131nda bir \u00e7erez saklar ve bir ba\u011flant\u0131 ile hedef siteye y\u00f6nlendirirler. Bu \u00e7erezi kullanarak site, yeni m\u00fc\u015fterinin nereden geldi\u011fini anlar ve bazen y\u00f6nlendirmenin kendisi, bazen bir sat\u0131n alma y\u00fczdesi ve bazen de kay\u0131t gibi belirli bir i\u015flem i\u00e7in i\u015f orta\u011f\u0131na bir \u00f6deme yapar.<\/p>\n

AddScript \u00f6perat\u00f6rleri, bu plan\u0131 k\u00f6t\u00fcye kullanmak i\u00e7in k\u00f6t\u00fc ama\u00e7l\u0131 bir uzant\u0131 kullan\u0131r. \u0130\u015f ortaklar\u0131na ger\u00e7ek internet sitesi ziyaret\u00e7ilerini g\u00f6ndermek yerine, vir\u00fcsl\u00fc cihazlara birden \u00e7ok \u00e7erez indirirler. Bu \u00e7erezler de, doland\u0131r\u0131c\u0131lar\u0131n i\u015f orta\u011f\u0131 program\u0131 i\u00e7in ay\u0131rt edici rol\u00fcndedir ve AddScript operat\u00f6rleri bunun kar\u015f\u0131l\u0131\u011f\u0131nda \u00fccret al\u0131r. Yani i\u015fin asl\u0131, hi\u00e7 yeni m\u00fc\u015fteri \u00e7ekmiyorlar ve \u201ci\u015f orta\u011f\u0131\u201d faaliyetleri, bilgisayarlara bu k\u00f6t\u00fc ama\u00e7l\u0131 uzant\u0131lar\u0131 bula\u015ft\u0131rmaktan olu\u015fuyor.<\/p>\n

FB Stealer \u2014 bir \u00e7erez h\u0131rs\u0131z\u0131<\/h2>\n

Ba\u015fka bir k\u00f6t\u00fc ama\u00e7l\u0131 uzant\u0131 ailesi olan FB Stealer\u2019in \u00e7al\u0131\u015fma \u015fekli farkl\u0131. AddScript\u2019in aksine, bu ailenin \u00fcyeleri cihaza \u201cekstralar\u201d indirmez, ancak \u00f6nemli \u00e7erezleri \u00e7alar. \u0130\u015fte \u015f\u00f6yle \u00e7al\u0131\u015f\u0131yorlar:<\/p>\n

FB Stealer uzant\u0131s\u0131, kurbanlar\u0131n genellikle hacklenmi\u015f bir yaz\u0131l\u0131m y\u00fckleyicisini indirmeye \u00e7al\u0131\u015f\u0131rken yan\u0131nda gelen NullMixer Truva At\u0131 ile kullan\u0131c\u0131lar\u0131n cihazlar\u0131na s\u0131z\u0131yor. Y\u00fcklendikten sonra Truva At\u0131, uzant\u0131lar hakk\u0131ndaki bilgiler ile birlikte Chrome taray\u0131c\u0131 ayarlar\u0131n\u0131 depolamak i\u00e7in kullan\u0131lan dosyay\u0131 de\u011fi\u015ftiriyor.<\/p>\n

Aktivasyondan sonra FB Stealer, kullan\u0131c\u0131lar\u0131n tedbiri elden b\u0131rakmalar\u0131 i\u00e7in Google \u00c7eviri uzant\u0131s\u0131 gibi davran\u0131yor. Uzant\u0131 olduk\u00e7a inand\u0131r\u0131c\u0131 g\u00f6r\u00fcn\u00fcyor. Taray\u0131c\u0131n\u0131n resmi ma\u011fazan\u0131n bu konuda hi\u00e7bir bilgi i\u00e7ermedi\u011fine dair uyar\u0131 yapmas\u0131, sald\u0131rganlar\u0131n tek dezavantaj\u0131.<\/p>\n

\"\"

Resmi ma\u011fazan\u0131n uzant\u0131 hakk\u0131nda bilgi i\u00e7ermedi\u011fine dair taray\u0131c\u0131 uyar\u0131s\u0131<\/p><\/div>\n

\u00a0<\/p>\n

Bu ailenin \u00fcyeleri de taray\u0131c\u0131n\u0131n varsay\u0131lan arama motorunun yerine ge\u00e7iyor, ancak bu uzant\u0131lar\u0131n en tats\u0131z \u00f6zelli\u011fi bu de\u011fil. FB Stealer\u2019\u0131n temel i\u015flevi, d\u00fcnyan\u0131n en b\u00fcy\u00fck sosyal a\u011f\u0131n\u0131n kullan\u0131c\u0131lar\u0131n\u0131n oturum \u00e7erezlerini \u00e7almak. Ad\u0131 her \u015feyi belli ediyor. Bu \u00e7erezler, siteyi her ziyaret etti\u011finizde oturum a\u00e7may\u0131 atlaman\u0131za izin veren \u00e7erezlerle ayn\u0131 \u00e7erezlerdir. Ayr\u0131ca sald\u0131rganlar\u0131n parola olmadan giri\u015f yapmas\u0131n\u0131 sa\u011flarlar. Hesab\u0131 bu yolla ele ge\u00e7irdikten sonra, kurban\u0131n arkada\u015flar\u0131na ve akrabalar\u0131na mesaj g\u00f6ndererek para isteyebilirler.<\/p>\n

Kendinizi koruman\u0131n yollar\u0131<\/h2>\n

Taray\u0131c\u0131 uzant\u0131lar\u0131 i\u015finize yarayan faydal\u0131 ara\u00e7lard\u0131r. Ancak \u00f6nemli olan, dikkatli davranmak ve g\u00f6r\u00fcnd\u00fckleri kadar zarars\u0131z olmad\u0131klar\u0131n\u0131 anlamak. Bu nedenle, \u00f6nerimiz a\u015fa\u011f\u0131daki g\u00fcvenlik \u00f6nlemlerini dikkate alman\u0131z:<\/p>\n