Yeni bir siber güvenlik ihlali, hackerlar popüler tarayıcı uzantılarını kaçırdıktan, kötü niyetli komut dosyaları enjekte ettikten ve sahtekarlık için web trafiğini yeniden yönlendirdikten sonra 3.2 milyondan fazla Google Chrome kullanıcısını riske attı. Araştırmacıların bir tedarik zinciri uzlaşmasıyla yürütüldüğüne inandıkları bu Google Chrome Uzantıları Cyberattack, siber suçluların güvenilir uzantıları kullanmasına ve kullanıcılar fark etmeden zararlı güncellemeleri dağıtmasına izin verdi.
Google Chrome Uzantıları Siber Attack: Ne oldu?
Reklam engelleyicileri, emoji klavyeleri ve ekran yakalama araçları dahil olmak üzere toplam 16 Google Chrome uzantısı tehlikeye atılmış olarak tanımlandı. Başlangıçta meşru görünen bu uzantılar daha sonra verileri çalmak, HTTP isteklerini değiştirmek ve yetkisiz reklamlar enjekte etmek için tasarlanmış gizlenmiş komut dosyalarıyla güncellendi. Bu, milyonlarca şüpheli olmayan kullanıcıya, saldırganların Web etkinliğini gerçek zamanlı olarak manipüle etmelerini sağlayan izinler verildiği anlamına geliyordu.
Etkilenen krom uzantıların listesi:
- BLIPSHOT (tek tıklamayla tam sayfa ekran görüntüleri)
- Emojis – Emoji Klavye
- Watoolkit
- YouTube için Renk Değiştirici
- YouTube ve Ses Artırıcı için Video Efektleri
- Resimde Chrome ve YouTube ™ resim temaları
- Chrome için Mike Adblock | Chrome Reklam Engelleyici
- Sayfa Yenileme
- Wistia Video Downloader
- Süper Karanlık Mod
- Krom için emoji klavye emojisi
- Chrome için Adblocker – Noads
- Sizin İçin Adblock
- Krom için adblock
- Çevik yakalama
- Kproxy
Bu nasıl oldu?
Siber güvenlik araştırmacıları, saldırıyı tehlikeye atılan geliştirici hesaplarına geri izledi, burada bilgisayar korsanları ya kimlik avı planları aracılığıyla erişim sağladı ya da geliştiricileri uzantılarının kontrolünü aktarmaya aktardı. Kontrol edildikten sonra, saldırganlar Chrome web mağazasından kötü amaçlı güncellemeleri zorlayarak geleneksel güvenlik kontrollerini atladılar.
Google Chrome uzantısındaki siber saldırı, siber suçluların kötü amaçlı yazılımları dağıtmak için güvenilir yazılımı kullandığı geçmiş tedarik zinciri ihlallerini andırıyor. Tarayıcı uzantısı güncellemeleri otomatik olarak gerçekleştiğinden, kullanıcıların güvenilir araçlarının onlara karşı silahlandırıldığına dair hiçbir belirti yoktu.
Kötü niyetli uzantılar nasıl çalıştı
Güvenlik uzmanları, bu uzantıların aşağıdaki eylemleri gerçekleştiren gizli hizmet çalışan işlevselliği içerdiğini bulmuşlardır:
- Uzatma detayları ve benzersiz bir tanımlayıcı ile yüklemede uzak bir sunucu ile check -in yaptı.
- Saldırganlar tarafından periyodik olarak itilen güncellemelerle yerel depolama alanında depolanan yapılandırma verileri.
- Verileri çalmak ve tarayıcı etkinliğini manipüle etmek için web sitelerine kötü niyetli komut dosyaları enjekte edin.
- İçerik güvenlik ilkesi başlıklarını kaldırarak, daha fazla kötü amaçlı yazılım enfeksiyonu riskini artırarak ziyaret edilen web sitelerinden çıkarılmış güvenlik korumaları.
- Sekmeleri yeniden yüklemek ve kalıcılığı korumak için izlenen tarayıcı oturumları.
Kullanıcılar için riskler
Meyveden çıkarılan uzantılar şunlar olabilir:
- Giriş kimlik bilgileri, tarama geçmişi ve kişisel bilgiler gibi hassas veriler çalın.
- Para kazanç için kullanıcıları kötü amaçlı veya bağlı kuruluş bağlantılı sayfalara yönlendirmek için arama motoru sonuçlarını değiştirin.
- Web sitelerine zararlı reklamlar enjekte ederek, kullanıcıları dolandırıcılıklara ve potansiyel kimlik avı saldırılarına daha fazla maruz bırakın.
- Tarayıcı güvenlik ayarlarını atlayarak saldırganların bir kullanıcının cihazına ek kötü amaçlı yazılım yüklemesini kolaylaştırır.
Google Chrome kullanıcılarının ne yapması gerekiyor
Google bu uzantıları Chrome Web Store’dan kaldırmış olsa da, kullanıcıların tarayıcılarından otomatik olarak kaldırılmayacaktır. Etkilenen uzantılardan herhangi birini yüklediyseniz, bu adımları hemen izleyin:
1. Şüpheli uzantıları kaldırın
- Google Chrome’u açın ve Ayarlar> Uzantılar veya Type Chrome: // Extensions/adres çubuğuna gidin.
- Yukarıda listelenen etkilenen uzantılardan herhangi birini arayın.
- Kaldır’ı tıklayın ve eylemi onaylayın.
2. Tarayıcı ayarlarını sıfırla
Tarayıcınızda kalan kötü amaçlı yazılımların kalmamasını sağlamak için:
- Krom ayarlarını açın ve Advanced altında ayarları sıfırlamaya gidin.
- Ayarları orijinal varsayılanlarına geri yükleyin ve onaylayın.
3. Yetkisiz etkinlik olup olmadığını kontrol edin
- Yetkisiz erişim için kaydedilen şifrelerinizi ve hesaplarınızı inceleyin.
- Kritik hesaplar için şifreleri değiştirin, özellikle de tehlikeye atılan uzantıları kullanırken otomatik olarak kullandıysanız.
- Ek güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
4. Güvenilir güvenlik yazılımını yükleyin
- Sisteminizi kalan tehditler için taramak için güvenilir bir antivirüs veya kötü amaçlı yazılım önleme çözümü kullanın.
- Tarayıcınızda kimlik bilgilerini saklamaktan kaçınmak için bir şifre yöneticisi kullanmayı düşünün.
Öğrenilen dersler: kötü niyetli uzantılardan nasıl korunur
Tarayıcı uzantıları çevrimiçi deneyiminizi artırabilir, ancak önemli riskler de oluşturabilir. İşte güvende kalmak için en iyi uygulamalar:
- Kurulmuş uzantıları düzenli olarak denetleyin – Hangi uzantıları yüklediğinizi periyodik olarak gözden geçirin ve artık kullanmadığınız her türlü çıkarın.
- Yüklemeden önce izinleri kontrol edin – Yalnızca minimum izin talep eden uzantılar yükleyin. Tarama verilerinize kapsamlı erişim isteyenlere karşı dikkatli olun.
- İndirmeden önce araştırma – Yalnızca yüksek derecelendirmelere güvenmeyin. Son incelemeleri okuyun ve kurulumdan önce herhangi bir uzantıyla ilgili güvenlik raporlarını arayın.
- Tarayıcı güvenlik özelliklerini etkinleştirin -Uzatma izinlerini sınırlamak ve yetkisiz etkinliği önlemek için Chrome’un yerleşik güvenlik araçlarını kullanın.
- Tarayıcınızı güncel tutun – En son güvenlik yamalarından yararlanmak için Chrome’un her zaman güncel olduğundan emin olun.
Bu büyük ölçekli siber saldırı, tarayıcı uzantıları ile ilişkili artan riskleri ve saldırganların bunlardan yararlanma kolaylığını vurgulamaktadır. Siber suçluların iyi bilinen ve güvenilir uzantıları bile hedeflemesiyle, kullanıcılar çevrimiçi güvenliklerini korumak için uyanık ve proaktif kalmalıdır.
En iyi uygulamaları takip ederek ve siber güvenlik tehditleri hakkında bilgilendirilerek, riskleri en aza indirebilir ve daha güvenli bir tarama deneyimini sürdürebilirsiniz.