Her tarayıcı uzantısı temiz değildir

Web tarayıcıları, dijital dünyayla etkileşimimizin anahtarı hâline gelirken bu tarayıcılar için geliştirilen uzantılar da hayatı kolaylaştıran araçlar olarak görülüyor. Siber güvenlik şirketi ESET, her tarayıcı uzantısının temiz olmadığını ve kimi uzantıların ferdî bilgileri çalmak, makûs gayeli yazılım yüklemek yahut kullanıcıları düzmece sitelere yönlendirmek üzere önemli riskler barındırabileceği ikazında bulundu.

Kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları tehdit aktörleri için de giderek daha tanınan bir araç hâline geliyor. Saldırganların çok sayıda hassas bilgiye erişimini sağlayan tarayıcı uzantıları, bilhassa resmî kaynaklardan indirilmişlerse beşerler ekseriyetle güveniyorlar. Uzantılar para kazanma ve makûs niyetli faaliyetler için birden fazla yol sağlayabiliyor. Güvenlik gruplarının ve araçlarının radarlarının altında kalabilecekleri kurumsal ortamlarda da bir tehdit oluşturuyor.

Bir uzantıyı yükleyip müsaadelerini vererek farkında olmadan berbat niyetli şahısların en hassas bilgilerinize  erişmesine imkan sağlamış olabilirsiniz; bu da hesaplarınızı ele geçirmek için berbata kullanılabilir. 2024’ün birinci yarısında ortaya çıkarılan bir kampanya kapsamında, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek halde makus niyetli gayelerle kullanıldığı belirlendi. ESET’in bilgilerine nazaran, bilhassa legal görünen reklam engelleyiciler, yapay zekâ asistanları ve hatta kimi güvenlik araçları, berbat niyetli yazılımları gizlemek için kullanılabiliyor. Kurumsal ortamlarda da önemli bir tehdit oluşturan bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri üzere hassas datalara erişebiliyor. 2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının  yüzde 51’inin yüksek risk taşıdığını ortaya koydu.

Sahte yahut makûs maksatlı yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, öbür yazılımlarla birlikte paketlenebilir, aldatıcı ilişkiler aracılığıyla paylaşılabilir yahut bilgisayar korsanlarının maksat almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir.  Yan yükleme bilhassa tehlikelidir zira üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu cinsten güvenlik incelemelerine ve başka denetimlere sahip değildir. Bu da yasalmış üzere görünen ziyanlı eklentilere yer verme olasılıklarının daha yüksek olduğu manasına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir yahut tüm kullanıcı tabanına makus maksatlı güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir lakin etkinleştirildiğinde makus hedefli özelliklere sahip yeni yükler yüklemek üzere programlanır.

Kötü emelli tarayıcı uzantıları ne yapabilir?

·      Kullanıcı isimleri ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dâhil olmak üzere data çalmak. Bu bilgiler panonuzdan, tarayıcınızdan yahut siz yazarken keylogging yoluyla elde edilebilir. En son maksat ekseriyetle bu dataları dark web’de satmak ya da direkt hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.

·     Sizi bilgi hırsızları ve bankacılık truva atları dâhil olmak üzere makus emelli yazılım barındırabilecek berbat hedefli yahut riskli web sitelerine yönlendirmek. 

·    Tarama tecrübenize istenmeyen reklamlar ve mümkün makus emelli yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken makus gayeli yazılımlar kimlik bilgilerini çalmak yahut kimlik dolandırıcılığı için başka çıkarlı ferdî bilgileri toplamak üzere tasarlanmış olabilir. 

·     Gelecekte rastgele bir vakitte makinenize erişebilmek için tarayıcınıza art kapı oluşturmak.

·       Bilginiz dışında kripto para madenciliği yapmak.

Kötü maksatlı tarayıcı uzantılarına karşı nasıl inançta kalınabilir? 

Bu riskleri azaltmak için yeni bir uzantı arayışında olduğunuzda her vakit dikkatli olmalısınız. Yasal web mağazalarına bağlı kalın ve yeni bir eklentiyi yakından inceleyin. Bu, geliştiricinin kimlik bilgilerini denetim etmeyi, eser hakkındaki yorumları okumayı ve geçmişte rastgele bir kuşkulu yahut berbat niyetli davranışla irtibatlı olup olmadığını görmek için başka ayrı arama yapmayı içerebilir. Verdiiğiniz müsaadeleri sorgulayın. Eser için gerekli olanın ötesine geçen rastgele bir talepte bulunursa bu bir kırmızı bayrak olmalıdır. Örneğin taşınabilir uygulamalarda olduğu üzere, pek çok uzantının parolalarınıza yahut tarama bilgilerinize erişmesi gerekmemelidir. Tarayıcınızı her vakit en son ve daha inançlı sürümde olacak biçimde şimdiki tutun. Bu, potansiyel makus hedefli yazılımlara karşı daha güzel korunacağı manasına gelir. Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı açın. Bu, makus maksatlı bir tarayıcı uzantısı parolanızı çalsa bile sizi inançta tutmak için uzun bir yol kat edecektir. Web’de gezinme tecrübenizi genel olarak daha inançlı hâle getirmek için birtakım güvenlik sağlayıcıları tarafından öbür güvenlik artırıcı özelliklerle birlikte sunulan inançlı tarayıcı modunu kullanmayı düşünün. Bu mod, bilhassa tarayıcınızda finansal ve kripto süreçleri gerçekleştirirken kullanışlıdır. Birtakım yaygın web tarayıcılarındaki Geliştirilmiş İnançlı Tarama da makus maksatlı sitelerden uzak durmanıza yardımcı olabilir. Daha da kıymetlisi, saygın bir satıcının güvenlik yazılımını kullanın ve bilgisayarınızda çalışan kuşkulu rastgele bir şeyi denetim etmek için periyodik taramalar yapın. Bu, üçüncü taraf sitelerden makûs hedefli yazılım indirmenizi yahut bir kimlik avı sitesine yönlendirilmenizi tedbire yolunda uzun bir yol kat edecektir.

Ne kadar küçük olursa olsun, yüklediğimiz her yazılım kesimi bir itimat ögesiyle birlikte gelir; aslında bu inanç, direkt internete açılan kapınızda çalıştıkları için tarayıcı uzantılarında bilhassa kıymetli olabilir. Bir uzantının potansiyel riske karşı sağladığı bedel yahut kolaylık hakkında dikkatlice düşünün. Tarayıcı uzantılarınızı ve başka tüm yazılımları emniyetli sağlayıcılardan temin ettiğinizden emin olun.

Kaynak: (BYZHA) Beyaz Haber Ajansı