Yalnızca son iki yılda, 7 milyondan fazla kullanıcı, sistemlerine kötü amaçlı tarayıcı uzantıları yüklemeye çalıştı. Bu uzantıların çoğu, tehdit aktörleri tarafından kullanıcılara reklam göstermek için reklam yazılımı olarak kullanılırken.
2022 itibariyle, web tarayıcıları için kötü amaçlı uzantılar en yaygın olarak reklam yazılımı aileleri tarafından en yaygın etkinlikleri yürütmek için kullanılıyordu:-
- Tarama faaliyetlerinin gözetimi
- Bağlı kuruluş bağlantılarının tanıtımı
Kaspersky, analizine dayanarak bu sonuca varmak için kullanılan telemetri verilerini topladı.
22’nin ilk yarısında, kullanıcılar tarafından 1.300.000’den fazla kötü amaçlı uzantı yüklenmeye çalışıldı ve bu, geçen yılın rakamlarına göre bir artış.
Kaspersky, Ocak 2020’den Haziran 2022’ye kadar 4,3 milyon benzersiz kullanıcının reklam yazılımı uzantıları tarafından hedef alındığını kaydediyor. Diğer dağıtım mekanizmalarıyla karşılaştırıldığında, kötü amaçlı uzantılar aracılığıyla iletilen reklam yazılımı miktarı çok büyük.
2022’deki Büyük Tehditler
Bu yıl WebSearch ile ilgili kötü amaçlı uzantı tarafından 876.924’ten fazla kullanıcı hedef alındı. Bu tür yazılımlar, DOC’den PDF’ye dönüştürücüler ve belgeleri birleştiren yardımcı programlar gibi üretkenlik araçlarını taklit eder.
Kullanıcının ilgi alanlarına göre bir profil oluşturmak için WebSearch, kullanıcıların tarama aktivitelerini izler. Daha sonra, kârlı olabilmesi için enfeksiyondan para kazanmak için kullanılan bağlantıları tanıtmak için bağlı kuruluş pazarlama programlarında kullanılır.
WebSearch uzantısı, tarayıcının ana sayfasını değiştirerek AliExpress veya Farfetch’ten para üretir.
Tarayıcı uzantıları tarafından kullanılan komut dosyalarında saklanan diğer reklam yazılımları arasında AddScript, ikinci en yaygın olanıdır. AddScript uzantısından yapılan saldırılarda toplam 156.698 benzersiz kullanıcı hedef alındı.
Arka planda, AddScript fark edilmeden çalıştırabileceğiniz benzersiz bir özellikle gizlice çalışır: –
- Web’den video indirme
Kötü amaçlı yazılım, reklam gelirini artırmak için, kurulumdan sonra getirilen JavaScript’i kullanarak YouTube videolarını arka planda çalıştırır ve YouTube kanallarındaki “görüntülemeleri” kaydeder, böylece YouTube’da görünen reklamlardan para kazanır.
Tüm reklam yazılımı programları arasında DealPly, popülerlik açısından üçüncü sırada yer almaktadır. Yılın ilk yarısında, bu kötü amaçlı yazılım yoluyla enfeksiyona neden olmak için 97.525 girişim görüldü.
Tipik olarak, bu reklam yazılımının kökenleri, aşağıdakiler gibi korsan yazılımların yürütülmesinde bulunur:
- KMS aktivatörleri
- Oyun hile eğitmenleri
Bu araçları gölgeli web sitelerinden veya eşler arası ağlardan indirmek, kötü amaçlı yazılımları yaymanın yaygın bir yöntemidir.
Ayrıca DealPly’ın tarayıcının ana sayfasını değiştirmesi, kullanıcının girdiği arama sorgularına göre bağlı kuruluş sitelerinin tanıtımını yapma seçeneği de vardır.
Öneri
Tarayıcınızın reklam yazılımlarından etkilenmesini önlemek için aşağıdakileri izleyin: –
- Uzantıları indirmek için tarayıcınızın resmi web mağazasını ziyaret edin.
- Kullanıcılar tarafından yapılan yorumları analiz edin.
- Yorumları doğru analiz edin.
- Geliştiricinin/yayıncının temiz bir kaydı olduğundan emin olun.
- Gizlilik politikalarını ve nasıl veri topladıklarını gözden geçirmek önemlidir.
- Uzantı sayısını minimumda tutun.
- Yüklü uzantıların düzenli aralıklarla gözden geçirildiğinden emin olun.
Sponsored: Secure Microsoft Office 365 with Perimeter 81 and Azure AD Conditional Access