Her tarayıcı uzantısı pak değildir
Web tarayıcıları, dijital dünyayla etkileşimimizin anahtarı hâline gelirken bu tarayıcılar için geliştirilen uzantılar da hayatı kolaylaştıran araçlar olarak görülüyor. Siber güvenlik şirketi ESET, her tarayıcı uzantısının günahsız olmadığını ve birtakım uzantıların ferdî dataları çalmak, makûs maksatlı yazılım yüklemek yahut kullanıcıları geçersiz sitelere yönlendirmek üzere önemli riskler barındırabileceği ihtarında bulundu.Kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları tehdit aktörleri için de giderek daha tanınan bir araç hâline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan tarayıcı uzantıları, bilhassa resmî kaynaklardan indirilmişlerse beşerler çoklukla güveniyorlar. Uzantılar para kazanma ve makûs niyetli faaliyetler için birden fazla yol sağlayabiliyor. Güvenlik gruplarının ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturuyor.Bir uzantıyı yükleyip müsaadelerini vererek farkında olmadan makûs niyetli bireylerin en hassas bilgilerinize erişmesine imkan sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için berbata kullanılabilir. 2024’ün birinci yarısında ortaya çıkarılan bir kampanya kapsamında, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek formda makûs niyetli maksatlarla kullanıldığı belirlendi. ESET’in datalarına nazaran, bilhassa legal görünen reklam engelleyiciler, yapay zekâ asistanları ve hatta birtakım güvenlik araçları, berbat niyetli yazılımları gizlemek için kullanılabiliyor. Kurumsal ortamlarda da önemli bir tehdit oluşturan bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri üzere hassas bilgilere erişebiliyor. 2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının yüzde 51’inin yüksek risk taşıdığını ortaya koydu.Sahte yahut berbat maksatlı yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, öbür yazılımlarla birlikte paketlenebilir, aldatıcı ilişkiler aracılığıyla paylaşılabilir yahut bilgisayar korsanlarının maksat almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir. Yan yükleme bilhassa tehlikelidir zira üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu çeşitten güvenlik incelemelerine ve öteki denetimlere sahip değildir. Bu da yasalmış üzere görünen ziyanlı eklentilere yer verme olasılıklarının daha yüksek olduğu manasına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir yahut tüm kullanıcı tabanına makus gayeli güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir lakin etkinleştirildiğinde makus gayeli özelliklere sahip yeni yükler yüklemek üzere programlanır.Kötü hedefli tarayıcı uzantıları ne yapabilir?· Kullanıcı isimleri ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dâhil olmak üzere bilgi çalmak. Bu bilgiler panonuzdan, tarayıcınızdan yahut siz yazarken keylogging yoluyla elde edilebilir. En son emel çoklukla bu dataları dark web'de satmak ya da direkt hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.· Sizi bilgi hırsızları ve bankacılık truva atları dâhil olmak üzere makus maksatlı yazılım barındırabilecek berbat gayeli yahut riskli web sitelerine yönlendirmek. · Tarama tecrübenize istenmeyen reklamlar ve muhtemel makûs emelli yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken berbat maksatlı yazılımlar kimlik bilgilerini çalmak yahut kimlik dolandırıcılığı için öteki çıkarlı şahsî dataları toplamak üzere tasarlanmış olabilir. · Gelecekte rastgele bir vakitte makinenize erişebilmek için tarayıcınıza art kapı oluşturmak.· Bilginiz dışında kripto para madenciliği yapmak.Kötü gayeli tarayıcı uzantılarına karşı nasıl inançta kalınabilir? Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her vakit dikkatli olmalısınız. Yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini denetim etmeyi, eser hakkındaki yorumları okumayı ve geçmişte rastgele bir kuşkulu yahut makus niyetli davranışla irtibatlı olup olmadığını görmek için farklı ayrı arama yapmayı içerebilir. Verdiiğiniz müsaadeleri sorgulayın. Eser için gerekli olanın ötesine geçen rastgele bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin taşınabilir uygulamalarda olduğu üzere, pek çok uzantının parolalarınıza yahut tarama bilgilerinize erişmesi gerekmemelidir. Tarayıcınızı her vakit en son ve daha inançlı sürümde olacak halde şimdiki tutun. Bu, potansiyel makus gayeli yazılımlara karşı daha yeterli korunacağı manasına gelir. Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, makûs gayeli bir tarayıcı uzantısı parolanızı çalsa bile sizi inançta tutmak için uzun bir yol kat edecektir. Web'de gezinme tecrübenizi genel olarak daha inançlı hâle getirmek için kimi güvenlik sağlayıcıları tarafından öbür güvenlik artırıcı özelliklerle birlikte sunulan inançlı tarayıcı modunu kullanmayı düşünün. Bu mod, bilhassa tarayıcınızda finansal ve kripto süreçleri gerçekleştirirken kullanışlıdır. Kimi yaygın web tarayıcılarındaki Geliştirilmiş İnançlı Tarama da makus hedefli sitelerden uzak durmanıza yardımcı olabilir. Daha da değerlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan kuşkulu rastgele bir şeyi denetim etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden berbat maksatlı yazılım indirmenizi yahut bir kimlik avı sitesine yönlendirilmenizi tedbire yolunda uzun bir yol kat edecektir.Ne kadar küçük olursa olsun, yüklediğimiz her yazılım kesimi bir itimat ögesiyle birlikte gelir; aslında bu inanç, direkt internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında bilhassa kıymetli olabilir. Bir uzantının potansiyel riske karşı sağladığı kıymet yahut kolaylık hakkında dikkatlice düşünün. Tarayıcı uzantılarınızı ve öteki tüm yazılımları emniyetli sağlayıcılardan temin ettiğinizden emin olun. Kaynak: (BYZHA) Beyaz Haber Ajansı