Turhapo Logo
Kaspersky Kripto Calan Tarayici Uzantilarina Karsi Uyardi Kripto Tarayici Uzantilarina Dikkat 8539.jpg

Kaspersky, Kripto tarayıcı uzantılarına dikkat!

Kaspersky uzmanları, 2023 yılının başında, özellikle de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış kötü amaçlı tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi. Uzmanlar, kurbanların makinelerine zararlı uzantılar yükleyen kötü amaçlı dropper’ların sayılarının da yükseltildiği açıkladı. 

Kullanıcıların bir web tarayıcısının işlevselliğini özelleştirmek için yükleyebilecekleri bir yazılım parçası olan tarayıcı uzantıları, kullanışlı olduğu kadar gizlilik ve güvenlik açısından ciddi tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi işlemler için kripto para birimlerine güvenmeye başlamış olması nedeniyle, siber suçlular da taktiklerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için çekici bir hedef haline geliyor.

Kaspersky’nin Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Haftasonu – META 2023 etkinliğinde açıkladığı bilgilere göre kötü amaçlı bir tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ederek, meşru yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek zor olabilir. Kötü amaçlı uzantılar, sunucu tarafından gerçekten gönderilenin aksine, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve diğer internet sitesi unsurlarını ekleyebilir ya da kaldırabilir. Kötü amaçlı uzantılar üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı sıra kripto para da çalabilir. 

Örnek vermek gerekirse, kötü amaçlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ilave bir alan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların amacı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı belirli gizli bilgileri (örn: oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.

Hassas Bilgilerin Çalınmasını Kolaylaştırır

Bu kötü amaçlı uzantılar, genellikle meşru olanları taklit eder ve kullanıcıların güvenli ve zararlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına kötü amaçlı kodlar enjekte edebilir ve dolayısıyla siber suçluların özel anahtarlar, kripto cüzdanlara yönelik kapsül ifadeler, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri gibi hassas bilgileri çalmalarına olanak sağlar.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Sergey Lozhkin, “Tarayıcı uzantıları hem resmi tarayıcı mağazalarından (örn: Chrome, Firefox’da) hem de doğrudan bir dosyadan yüklenebilir – ki bu hali hazırda Windows makinelerinde en popüler tarayıcı olan Chrome’da mevcuttur. Resmi mağazalar dışında bir yerden yüklendiğinde, uzantının kötü amaçlı olma riski yükselir. Kullanıcılar, özellikle de Windows makinelerinde kripto para işlemleri yapanlar, yükledikleri tarayıcı uzantılarına karşı dikkatli olmalıdırlar” diyor.

Bu tehditlerden korunmak için, Kaspersky aşağıdakileri önerilerde bulunuyor: 

Çok fazla uzantı yüklemeyin. Bunlar yalnızca bilgisayar performansını etkilemezler, aynı zamanda da potansiyel bir saldırı vektörüdür, dolayısıyla en faydalı olanlar olmak üzere bunların sayısını en aza indirin.
Uzantıları yalnızca resmi İnternet mağazalarından yükleyin. Bunlar orada güvenlik uzmanlarının kötü amaçlı olanları tepeden tırnağa filtrelemesiyle en azından biraz incelemeye tabi tutulurlar.
Uzantıların gerektirdiği izinlere dikkat edin. Hali hazırda bilgisayarınızda yüklü olan bir uzantı yeni bir izin istiyor ise, bu bir tehlike işaretidir; muhtemelen bir şeyler oluyordur. Bu uzantı ele geçirilmiş ya da satılmış olabilir. Ve herhangi bir uzantıyı yüklemeden önce, gerektirdiği izinleri incelemek ve bunların uygulamanın işlevselliği ile uyuşup uyuşmadığı üzerinde düşünmek her zaman iyi bir fikirdir. İzinler için mantıklı bir açıklama bulamıyor iseniz, bu durumda o uzantıyı yüklememek muhtemelen daha iyi olacaktır.
İyi bir güvenlik çözümü kullanın. Kaspersky Premium tarayıcı uzantılarındaki kötü amaçlı kodları algılayarak, etkisiz hale getirebilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tüm Reklam, Tanıtım ve İşbirlikleri için bulten@turhapo.com


Dijital Dünyada Kişisel Verilerin Güvenliği Riskler Ve Çözümler (1)
Dijital Dünyada Kişisel Verilerin Güvenliği: Riskler ve Çözümler
Pazarlama Dünyasında Bir İlk Yasin Kaplan’ın Yapay Zekâ & Dijital Pazarlama Aşkı Kitabı Raflarda Yerini Aldı! (1)
Pazarlama Dünyasında Bir İlk: Yasin Kaplan’ın “Yapay Zekâ & Dijital Pazarlama Aşkı” Kitabı Raflarda Yerini Aldı!
Haluk Özkan’ın İlk Romanı Uyanış Ile Ruhun Derinliklerine Yolculuk (3)
Haluk Özkan’ın İlk Romanı “Uyanış” ile Ruhun Derinliklerine Yolculuk
Filo Broker 10. Yılını Görkemli Bir Davetle Kutladı! (1)
Filo Broker 10. Yılını Görkemli Bir Davetle Kutladı!
The Museum Hotel Antakya Kapılarını Yeniden Açtı Antakya’da Hayat Canlanıyor (2)
The Museum Hotel Antakya Kapılarını Yeniden Açtı: Antakya’da Hayat Canlanıyor
Usta İsimlerin Kaleminden Gençlere Mesajlar Liv Hospital Ulus'da Anlamlı Bir Sergi (6)
Usta İsimlerin Kaleminden Gençlere Mesajlar: Liv Hospital Ulus’da Anlamlı Bir Sergi
Caner Kemahlıoğlu'nun Oryantalist Dokunuşları Tarihi Mücevherlerin Büyüsü Tokat'ta Sergileniyor (1)
Caner Kemahlıoğlu’nun Oryantalist Dokunuşları: Tarihi Mücevherlerin Büyüsü Tokat’ta Sergileniyor
Evrim Sanat Galerisi'nde Mustafa Vural’ın 39 Eseri Ile Çevre Bilinci Temalı Sergisi Açıldı (1)
Evrim Sanat Galerisi’nde Mustafa Vural’ın 39 Eseri ile Çevre Bilinci Temalı Sergisi Açıldı
Sanayiciler, Kalelerinize Sahip Çıkın! Sefer Doğan Özdoğan (1)
Sanayiciler, Kalelerinize Sahip Çıkın! Sefer Doğan Özdoğan
Verona Çıkmazı Yeni Sezonda Da Seyircisiyle Buluşuyor! (5)
Verona Çıkmazı Yeni Sezonda da Seyircisiyle Buluşuyor!
Vedat Uğurlu “Önümüzdeki Yıl Kanarya Adaları’na Gitmeyi Düşünüyoruz” Eylül Aşkın Ile... Özel Söyleşi (2)
Vedat Uğurlu: “Önümüzdeki yıl Kanarya Adaları’na gitmeyi düşünüyoruz” Eylül Aşkın ile… Özel Söyleşi
Uluslararası Fantasİstanbul 2024 Film Festivali Ödül Töreni (1)
Uluslararası Fantasİstanbul 2024 Film Festivali Ödül Töreni
Sanatın Evrim’i 33. Bölüm – Gülten İmamoğlu, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim (8)
Sanatın Evrim’i 33. Bölüm – Gülten İmamoğlu, Günsu Saraçoğlu – Evrim Sanat, Mikado İletişim
Çiğdem Yorgancıoğlu Film Galasında Asırlık Okul Nostaljisi (2)
Çiğdem Yorgancıoğlu: Film Galasında Asırlık Okul Nostaljisi
İklim Tamkan, İspanya Turnesinde Goldberg In Istanbul Eserini Yorumlayacak (1)
İklim Tamkan, İspanya Turnesinde Goldberg in Istanbul Eserini Yorumlayacak
Sosyal Medya İçerik Üreticilerine Gelir Vergisi İstisnası: Yeni Düzenleme Neleri Kapsıyor?
Sosyal Medya İçerik Üreticilerine Gelir Vergisi İstisnası: Yeni Düzenleme Neleri Kapsıyor?
Can Sarıçoban’ın “decennium” Sergisi On Yıllık Sanatsal Yolculuğa Dair İhtişamlı Bir Retrospektif (5)
Can Sarıçoban’ın “Decennium” Sergisi: On Yıllık Sanatsal Yolculuğa Dair İhtişamlı Bir Retrospektif
Loft Art Bağımsız Sanatçılara Kapı Açan Yeni Sergi İçimdeki Şarkılar (2)
Loft Art: Bağımsız Sanatçılara Kapı Açan Yeni Sergi “İçimdeki Şarkılar”
Çin Edebiyatı İstanbul’da Tanıtıldı İki Yeni Kitap, İki Kültür Arasında Köprü Kuruyor (3)
Çin Edebiyatı İstanbul’da Tanıtıldı: İki Yeni Kitap, İki Kültür Arasında Köprü Kuruyor
Türk Halk Müziğinin Zengin Mirası Yedi İklimden Türküler Konseri Ücretsiz! (1)
Türk Halk Müziğinin Zengin Mirası: Yedi İklimden Türküler Konseri Ücretsiz!
Rüzgar Pehlivan “acun Abinin Kapısını çalacağım” Eylül Aşkın Ile... Özel Söyleşi (1)
Rüzgar Pehlivan: “Acun abinin kapısını çalacağım” Eylül Aşkın ile… Özel Söyleşi
Doç. Dr. Nazım Kemal Üre Ile Yapay Zeka Dünyasına Derinlemesine Yolculuk (2)
Doç. Dr. Nazım Kemal Üre ile Yapay Zeka Dünyasına Derinlemesine Yolculuk
Farah Zeynep Abdullah Ve Aras Bulut İynemli, Altın Portakal Film Festivali’nde Başarı Ödülleri’ne Layık Görüldü (1)
Altın Portakal 2024: Ulusal Uzun Metraj Yarışmasında Dağıtılacak Para Ödülleri
Kovacs, Türkiye’ye Geliyor! (1)
Kovacs, Türkiye’ye Geliyor!
1935 Duesenberg Model J Speedster, Peninsula Classics Best Of The Best 2023 Ödülünü Kazandı (1)
1935 Duesenberg Model J Speedster, Peninsula Classics Best of the Best 2023 Ödülünü Kazandı

Turhapo Logo
Türkiye Haber Portalı Logo 2
Türkiye News Portal Logo
Istanbul Haber Portali Logo
Yerelden Globale Logo
Multi Medya Blog 1

INDEX URL LIST