Teknoloji

Kaspersky, kripto para çalan tarayıcı uzantılarına karşı uyarıyor: Kripto tarayıcı uzantılarına dikkat edin!

SELAHATTİN YAVUZ fotoğrafı SELAHATTİN YAVUZMayıs 23, 2023
0 11 2 dakika okuma süresi

2023’ün başında Kaspersky uzmanları, özellikle web enjeksiyonları yoluyla kripto para birimlerini çalmak için tasarlanmış kötü amaçlı tarayıcı uzantılarının sayısında 2 kat artış gözlemledi. Uzmanlar, kurbanların makinelerine kötü amaçlı uzantılar yükleyen kötü niyetli dropper’ların sayısının da arttığını duyurdu.

Kullanıcıların bir web tarayıcısının işlevselliğini özelleştirmek için yükleyebilecekleri bir yazılım bölümü olan tarayıcı uzantıları, yararlı olmanın yanı sıra gizlilik ve güvenlik için önemli tehditler oluşturabilir. Artan sayıda insan çevrimiçi işlemler için kripto para birimlerine güvenmeye başladığından, siber takipçiler taktiklerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için çekici bir nesne haline geliyor.

İlgili Makaleler

Kaspersky’nin 8.’si bu yıl Kazakistan’da düzenlendi. İber Güvenliği Hafta Sonu – META 2023 Etkinliğinde ifşa ettiği bilgilere göre, kötü niyetli bir tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ederek meşru yazılımları taklit ediyor. Bu, anti-virüs yazılımı ile tespit edilmesi zor olabilir. Korkunç derecede kötü amaçlı uzantılar, sunucu tarafından gerçekte gönderilenleri değil, kullanıcının tarayıcılarında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanı ve diğer web sitesi öğelerini ekleyebilir veya kaldırabilir. Kötü amaçlı uzantılar, üye kimlik numaralarını izleyebilir, kimlik avı faaliyetlerinde bulunabilir ve kimlik bilgilerini çalabilir, ayrıca kripto para birimlerini çalabilir.

Örneğin, kötü amaçlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilen bir forma ek bir alan ekleyebilir. Bu ekstra alanların amacı (destekleyici etiketler ve talimatlarla birlikte), ilgili bilgi talep edilmemiş olsa bile kullanıcıdan bilinmeyen bilgileri (örn. oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, şifreler vb.) girmesini istemektir. orijinal haliyle kripto cüzdanı tarafından aldatmaktır.

Hassas Bilgilerin Çalınmasını Kolaylaştırır

Bu kötü amaçlı uzantılar genellikle meşru uzantıları taklit ederek kullanıcıların güvenilir ve kötü amaçlı uzantıları ayırt etmesini zorlaştırır. Bu uzantılar yüklendikten sonra kullanıcıların tarayıcılarına kötü amaçlı kodlar enjekte ederek siber suçluların özel anahtarlar, kripto cüzdanları için kapsülleme ifadeleri, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri gibi hassas bilgileri çalmasına olanak tanır.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları, hem resmi tarayıcı mağazalarından (örneğin: Chrome, Firefox) hem de doğrudan Windows makinelerinde en popüler tarayıcı olan Chrome’da bulunan bir dosyadan yüklenebilir. Uzantının kötü amaçlı olma riski, resmi mağazaların dışından yüklendiğinde artar. “Kullanıcılar, özellikle Windows makinelerinde kripto para işlemleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdır.”

Bu tehditlere karşı korunmak için Kaspersky aşağıdakileri sunar:

  • Çok fazla uzantı yüklemeyin. Yalnızca bilgisayar performansını etkilemekle kalmazlar, aynı zamanda potansiyel bir saldırı vektörüdürler, bu nedenle en yararlı olduğu için sayılarını en aza indirin.
  • Yalnızca resmi İnternet mağazalarından uzantıları yükleyin. En azından, güvenlik uzmanlarının berbat amacı yukarıdan aşağıya filtreleyerek bazı incelemelere tabi tutuluyorlar.
  • Uzantıların gerektirdiği izinlere dikkat edin. Bilgisayarınızda zaten yüklü olan bir uzantı yeni bir izin istiyorsa, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyor. Bu uzantının güvenliği ihlal edilmiş veya satılmış olabilir. Ve herhangi bir uzantıyı kurmadan önce, gerektirdiği izinleri incelemek ve bunların uygulamanın işlevselliğiyle eşleşip eşleşmediğini değerlendirmek her zaman iyi bir fikirdir. Permütasyonlar için mantıklı bir açıklama bulamıyorsanız, muhtemelen bu uzantıyı yüklememek daha iyidir.
  • İyi bir güvenlik analizi kullanın. Kaspersky Premium, tarayıcı uzantılarındaki kötü amaçlı kodları algılayabilir ve devre dışı bırakabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

vakfikebir-haber.com.tr
habercarsibasi.com.tr
sivaslihaber.com.tr

SELAHATTİN YAVUZ fotoğrafı SELAHATTİN YAVUZMayıs 23, 2023
0 11 2 dakika okuma süresi
SELAHATTİN YAVUZ fotoğrafı

SELAHATTİN YAVUZ

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  bursa escort izmit escort escort bursa maltepe escort şişli escort escort bayan kocaeli escort tuzla escort gebze escort escort bursa pendik escort
ankara escort
kocaeli escort gebze escort
https://numberoneescorts.com/ adana escort ankara escort antalya escort ardahan escort fethiye escort
ankara escort
escort bayan
bursa escort escort bursa kocaeli escort bursa escort bayan
kocaeli escort yahya kaptan escort
bursa escort bursa merkez escort bursa eskort izmir escort
Escort İlanları
halkalı escort
beşiktaş escort
bakırköy escort
ataşehir escort
şişli escort
Slot siteleri
Betine Giriş
Betist Giriş
Betorspin Giriş
Baywin Giriş
Bayspin Giriş
samsun escort
kayseri escort
istanbul escort
antalya escort
sakarya escort
konya escort
eskisehir escort
maras escort
tekirdag escort
edirne escort
yalova escort
usak escort
elmadag escort
stuttgart escort
istanbul escort
izmir escort
beşiktaş escort
izmir escort
karşıyaka escort
torbalı escort
çiğli escort
bergama escort
aliağa escort
menemen escort
gaziemir escort
çeşme escort
kartal escort
maltepe escort
pendik escort
şişli escort
görükle escort
bursa escort
Başa dön tuşu