Giriş kimlik bilgilerini çalmak ve uzaktan kodu yürütmek için kullanıcılardan yararlanan 100’den fazla kötü amaçlı krom uzantısı


Siber güvenlik araştırmacıları, şüphesiz kullanıcıları aktif olarak kullanan 100’den fazla kötü amaçlı krom uzantısından oluşan genişleyen bir ağ ortaya çıkardılar.

Verimlilik, reklam engelleme ve tarama geliştirme için meşru araçlar olarak maskelenen bu uzantılar, hassas giriş bilgilerini çalmak ve enfekte sistemlerde yetkisiz uzaktan kod yürütmek için hain niyetle tasarlanmıştır.

Google Chrome tarayıcısına güvenen milyonlarca kullanıcıyı etkileyen bu tehdidin ölçeği, tarayıcı ekosistemlerini hedefleyen siber suçluların artan sofistike olmasının altını çiziyor.

– Reklamcılık –
Google Haberleri

Chrome Uzantı Güvenlik Açığı Açıklandı

Kötü niyetli uzantılar, tarayıcı ortamına zararlı komut dosyaları enjekte ederek çalışır ve kurulum sırasında kullanıcılar tarafından genellikle bilmeden verilen yüksek izinlerden yararlanır.

Yerleştirildikten sonra, bu komut dosyaları, bankacılık portalları ve sosyal medya platformları da dahil olmak üzere hedeflenen web sitelerinde kullanıcı girdilerini ele geçirerek kullanıcı adları, şifreler ve oturum jetonları gibi kritik verileri toplar.

Kötü niyetli krom uzantılar
Bir Deepseek Chrome Uzantısı temalı lure web sitesi ‘Deepseek-Ai[.]bağlantı’

Veri hırsızlığının ötesinde, uzantılar arka kapı erişimini oluşturmak için güvenlik açıklarından yararlanır ve saldırganların uzaktan kod yürütmesini sağlar.

Bu özellik, ek kötü amaçlı yazılım dağıtmalarına, tarayıcı ayarlarını manipüle etmelerini veya hatta kriptaj veya fidye yazılımı dağıtım gibi daha fazla kötü amaçlı etkinlikler için ana cihazın kontrolünü ele geçirmelerine olanak tanır.

Teknik mekanizma genellikle gizlenmiş JavaScript kodunu içerir, geleneksel antivirüs çözümleri tarafından algılanmayı zorlaştırırken, komut ve kontrol (C2) sunucuları ile iletişim, saldırganların uzlaşmış sistemlere sürekli erişimi sürdürmesini sağlar.

Bu tehdidi özellikle sinsi yapan şey, failler tarafından kullanılan dağıtım stratejisidir.

Bu uzantıların birçoğu Chrome web mağazasında barındırıldı ve Google’ın veterinerlik süreçlerindeki boşlukları meşru görünecek şekilde kullandı.

Hatta bazıları, işaretlenmeden ve kaldırılmadan önce güven oluşturmak için üretilen binlerce indirme ve olumlu kullanıcı incelemesine sahipti.

Diğerleri kimlik avı e -postaları veya tehlikeye atılmış web siteleri aracılığıyla dağıtıldı ve kullanıcıları resmi kanalların dışındaki uzantılara kandırdı.

Araştırmacılar, uzantıların genellikle temkinli kullanıcılar için kırmızı bayrak görevi görmesi gereken tüm web verilerine ve ana bilgisayar sistem dosyalarına erişim gibi aşırı izinler istediğini belirtiyor.

Bununla birlikte, teknik çıkarımlardan habersiz ortalama kullanıcı, genellikle bu izinleri inceleme yapmadan verir, sömürünün yolunu açar.

Uzmanlar veri ihlallerini uyarıyor

Bu yaygın saldırı vektöründen potansiyel serpinti şaşırtıcı. Çalıntı kimlik bilgileri kimlik hırsızlığı, finansal kayıplar ve kurumsal ağlara yetkisiz erişim sağlayarak hem bireyler hem de kuruluşlar için risk oluşturabilir.

Uzaktan kod yürütme, saldırganların tüm ağları tehlikeye atmak için tek bir enfekte bir cihazdan dönebileceğinden tehlikeyi daha da artırır.

Siber güvenlik uzmanları, kullanıcıları yüklü uzantılarını denetlemeye, gereksiz izinleri iptal etmeye ve hemen hemen alışılmadık veya şüpheli araçları kaldırmaya çağırıyor.

Ayrıca, kritik hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek ve tarayıcı yazılımını güncel tutmak bazı riskleri azaltabilir.

Google’ın belirlenen uzantıları Chrome web mağazasından kaldırmak için adımlar attığı ve gelecekte benzer tehditleri önlemek için otomatik algılama sistemlerini geliştirdiği bildiriliyor.

Bu olay, tarayıcı uzantıları gibi günlük araçları hedefleyen siber tehditlerin gelişen manzarasının kesin bir hatırlatıcısı olarak hizmet ediyor.

Saldırganlar yaygın olarak kullanılan platformlarda güvenden yararlanmaya devam ettikçe, kullanıcılar teknik önlemleri artan farkındalıkla birleştirerek proaktif bir duruş benimsemelidir.

Bu tür sofistike kötü amaçlı yazılımlara karşı savaş sadece reaktif önlemler değil, gittikçe birbirine bağlı bir dijital dünyada çevrimiçi güvenliğe yaklaşma konusunda temel bir değişim gerektiriyor.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!



Source link