Ters laboratuvarlardan araştırmacılar, fidye yazılımlarını şüphesiz geliştiricilere dağıtan iki kötü amaçlı görsel stüdyo kodu (vs kod) uzantıları belirlediler.
“Ahban.shiba” ve “Ahban.Cychelloworld” adlı uzantılar şu anda geliştirilmektedir ve X’te paylaşılan bir rapora göre bunları yükleyen kullanıcılar için önemli bir tehdit oluşturmaktadır.
Geliştiriciler arasında en popüler kod editörlerinden biri olan VS Code, işlevselliğini artıran geniş bir uzantılar kütüphanesine sahiptir.
Bununla birlikte, kötü niyetli uzantıların yükselişi, kişinin iş akışına yeni araçlar eklerken artan uyanıklık ihtiyacını vurgulamaktadır.
Bu iki uzantı, geliştiricileri zorla kripto para ödemelerini hedefleyen Shibacoin olarak bilinen fidye yazılımı sunmak için özel olarak tasarlanmıştır.
Kötü niyetli uzantılar nasıl çalışır
- Kurulum ve aktivasyon: Kurulduktan sonra, uzantılar kullanıcıya görünür uyarı işaretleri olmadan gizlice etkinleştirilir. Meşru kodlama araçları olarak görünecek şekilde tasarlanmıştır, bu da geliştiricilerin onları gerçek uzantılardan ayırt etmelerini zorlaştırır.
- Fidye yazılımı dağıtım: Aktivasyondan sonra, bu uzantılar gizlice fidye yazılımlarını sisteme dağıtır. Fidye yazılımı dosyaları şifreler, bu da bir fidye ödenene kadar kullanıcıya erişilemez hale getirir.
- Fidye talebi: Mağdurlara daha sonra fidye talebi sunulur ve tipik olarak Shibacoin gibi kripto para biriminde ödeme ister. Kripto para birimi kullanımı, yetkililerin işlemleri izlemesini ve suçluları tanımlamasını zorlaştırıyor.
Geliştiriciler üzerindeki etki
- Veri kaybı: En acil etki, kritik verilerin kaybıdır. Geliştiriciler, sağlam yedekleme sistemleri olmadığı sürece değerli kod ve proje dosyalarını kaybetme riskiyle karşı karşıya kalırlar.
- Verimlilik: Yedeklemeler mevcut olsa bile, dosyaları geri yükleme işlemi zaman alıcı olabilir, bu da proje zaman çizelgelerinde verimlilik ve gecikmelere yol açabilir.
- Mali zarar: Fidye ödemek dosya kurtarmayı garanti etmez, bu da onu finansal zarara yol açabilecek riskli bir karar haline getirir.
Önlemler ve çözümler
- Kaynakları doğrulayın: Geliştiriciler yalnızca güvenilir kaynaklardan uzantılar yüklemelidir. VS Code Marketplace gibi resmi depolar bir miktar veteriner sunar.
- Normal Yedeklemeler: Bir saldırı durumunda hızlı kurtarma için dosyaları düzenli olarak yedeklemek çok önemlidir.
- Gelişmiş güvenlik önlemleri: Antivirüs yazılımı ve izleme sistemi etkinliği gibi ek güvenlik önlemlerinin uygulanması, kötü niyetli faaliyetlerin erken tespit edilmesine yardımcı olabilir.
Bu tehdide yanıt olarak, kullanıcılara hemen şüpheli uzantıları kaldırmaları ve geliştirme ortamlarına yeni araçlar eklerken dikkatli olmaları tavsiye edilir.
Güvenlik topluluğu, bu tür tehditleri azaltmak için çalışıyor ve yazılım kurulumu ve kullanımına güvenli ve uyanık bir yaklaşımın sağlanmasının önemini vurguluyor.
Bu kötü amaçlı ve kod uzantılarının keşfi, siber tehditlerin gelişen doğasını kesin bir hatırlatma görevi görür.
Geliştiriciler, üretkenliklerini artırmak için üçüncü taraf araçlara giderek daha fazla güvendikçe, güvenlik ve uyanıklığa öncelik vermek önemlidir.
Riskleri anlayarak ve proaktif önlemler alarak, geliştirme topluluğu kendini bu tür kötü niyetli faaliyetlere karşı koruyabilir ve daha güvenli bir dijital ortam sağlayabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free