Araştırmacılar, resmi Chrome ve Edge Webstores’te bulunan 18 tarayıcı uzantısını kullanarak kullanıcıların çevrimiçi davranışlarını izleyen bir kampanya keşfettiler. Toplam kurulum sayısının iki milyondan fazla olduğu tahmin edilmektedir.
Bu uzantılar işlevsellik sundu, iyi incelemeler aldı, doğrulama rozetleri aldı ve hatta bazıları özellikli yerleşimden keyif aldı.
Ancak bir süredir web mağazasında bir uzantı mevcut olduğunda, siber suçlular uzantıya güncellemeler yoluyla kötü amaçlı kod ekleyebilir. Bazı araştırmacılar temiz uzantıları “uyuyan ajanlar” olarak adlandırıyor. Bu uyuyan ajanlar gelecekteki kötü niyetli etkinliklerin temelleridir.
İşte Chat GPT arayışı olarak ortaya çıkan ve aylarca mevcut olan kötü niyetli bir uzantı örneği.
Bu uzantıların bazıları yıllarca güzel davrandı, bu da araştırmacıları tehlikeye atılmış olabileceklerini düşündürdü. Bu uzantıların “uyandırıldıktan sonra yaptıkları şey, birisi yeni bir sayfaya her gezindiğinde etkinleştirilen bir tarayıcı kaçırma mekanizması kullandılar.
Kişi bir web sitesini her ziyaret ettiğinde, uzantı:
- Ziyaret ettikleri sayfanın URL’sini yakalayın.
- Kullanıcıyı izlemek için verilen benzersiz bir kimlik ile birlikte uzak bir sunucuya gönderin.
- Komut ve Kontrol (C&C) sunucusundan potansiyel yönlendirme URL’lerini alın.
- C&C sunucusu tarafından bunu yapması için talimat verilirse tarayıcınızı otomatik olarak yönlendirin.
Araştırmacılar bunun nasıl çalışabileceğine dair aşağıdaki örneği kullandılar:
“Bir Zoom toplantı davetiyesi alırsınız ve bağlantıyı tıklatırsınız. Toplantınıza katılmak yerine, kötü niyetli uzantılardan biri isteğinizi keser ve sizi birleştirmek için bir“ kritik zoom güncellemesi ”indirmeniz gerektiğini iddia eden ikna edici bir sahte sayfaya yönlendirir. Meşru yazılım gibi görünenleri indirdiniz, ancak sisteminize ek kötü amaçlı yazılım yüklediniz, tam olarak makinenizin tam olarak uzlaşmasına yol açtınız.”
Kötü niyetli uzantıların çoğu web mağazalarından kaldırılmıştır.
Bildirildiğine göre, bu kötü niyetli uzantıları Chrome web mağazasından kurdu ve toplam 2,3 milyon kullanıcı etkilendi.
İnsanlara her zaman yalnızca resmi web mağazalarından uzantılar yüklemelerini tavsiye etsek de, bu, oradan indirdiğiniz tüm uzantıların güvenli olmadığını kanıtlıyor. Bununla birlikte, web mağazasının dışından bir uzatma alma riski daha da büyüktür.
Web mağazasında listelenen uzantılar, kabul edilmeden önce bir inceleme sürecine tabi tutulur. Otomatik ve manuel kontrollerin bir karışımı olan bu inceleme, uzantının güvenliğini, politikalara uyumu ve genel kullanıcı deneyimini değerlendirir. Amaç, kullanıcıları dolandırıcılıklardan, kötü amaçlı yazılımlardan ve diğer kötü amaçlı etkinliklerden korumaktır.
Ne yapalım
Bu uzantılardan herhangi birine sahip olup olmadığınızı görmek için bilgisayarınızı kontrol edin:
- Emoji Klavye Çevrimiçi (Chrome)
- Ücretsiz Hava Tahmini (Chrome)
- Kilidini Açma Uyuşmazlığı (Chrome)
- Karanlık Tema (Chrome)
- Cilt Max (Chrome)
- Tiktok (Chrome)
- YouTube VPN’nin kilidini açın (Chrome)
- GECO Colorpick (Chrome)
- Hava durumu (krom)
- Tiktok’un kilidini açın (Edge)
- Volume Booster (Edge)
- Web Sound Ekolayzer (Edge)
- Başlık Değeri (Kenar)
- Flash Player (Edge)
- YouTube Blocked (Edge)
- Searchgpt (Edge)
- Kilidini Açma Uyuşmazlığı (Edge)
Yukarıdaki uzantılardan herhangi birini bulursanız, aşağıdakileri yapmayı deneyin:
- Kötü niyetli uzatma tarafından çalınmış veya ayarlanmış olabilecek tüm izleme tanımlayıcılarını veya oturum belirteçlerini kaldırmak için tüm tarama verilerini (geçmiş, çerezler, önbelleğe alınmış dosyalar, site verileri) temizleyin. Not: Sizi hatırlamayacakları için birçok sitede oturum açmanız gerekecektir.
- Bu uzantılardan biri yüklenirken, hassas siteleri (çevrimiçi bankacılık gibi) ziyaret ettiyseniz, şüpheli etkinlikler için hesaplarınızı izleyin. Bu hesaplar için şifrelerinizi değiştirdiğinizden emin olun.
- Daha fazla koruma için mümkün olduğunca iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Tarayıcı ayarlarınızı varsayılan olarak sıfırlayın. Bu, uzantının arama motorunuzda, ana sayfanızda veya diğer ayarlarınızda yapabileceği değişiklikleri geri almaya yardımcı olabilir. Not: Bu, manuel olarak yaptığınız değişiklikleri de geri alacaktır. Alternatif olarak, beklenmedik yönlendirmeler, değiştirilen arama motorları veya yeni araç çubukları gibi işaretler arayın.
- Güvenlik uyarıları veya tanıdık olmayan erişimle ilgili bildirimler için e -postanıza ve kısa mesajlarınızı izleyin.
- Tarayıcınızın ve kalan tüm uzantıların güncel olduğundan emin olun.
- Ek enfeksiyonları kontrol etmek için tam bir sistem Malwarebytes taraması çalıştırın. Bu, etkilenen tüm uzantıları krom ve kenardan çıkarmanıza izin verecektir.
Kapatmak için, son bir genel tavsiye kelimesi. Bir uzantı bir güncellemeden sonra ek izinler isterse, bu, ne gerektirdiğine yakından bakmak için iyi bir nedendir ve bu, uzantıyı kullanmanızın nedeni için mantıklısa.
Kötü niyetli uzantıların listesi ve alan adları
Krom uzantılar:
Kgmeffmlnkfnjpgmdndccklfigfhajen emoji klavye çevrimiçi
dpdibkjgbaadnnjhkmmnenkmbnhpobj ücretsiz hava durumu tahmini
Gaiceiheheajjahakcglkhmdbdclbnlf Ücretsiz Hava Tahmini
mlgbkfnjdmaoldgagamcnommbnhfnhf Kilit açma anlaşmazlığı
EckokfcjbjbgjifpcbdMengnabecDakp Karanlık Tema
mgbhdehiapbjamfgekfpebmnmcMemg hacim maks.
Cbajickflblmpjodnjoldpiicfmecmif tiktok
pdbfcnhlobhoahcamoefbfodpmklgmjm youtube vpn kilidini aç
eokjikchkppnkdipbiggnmlkahcdKikp Geco Colorpick
Ihbiedpeaicgipncdnkikeehnjiddck hava durumu
Kenar Uzantıları:
jjdajogomggcjifnjgkpghcijgkbcjdi tiktok kilidini aç
mmcnmpeeghenglmidpmjkaiamcacmgm hacim güçlendirici
OJDKLPGPACPICAOBNHANKBALKKGAAFP WEB SES EAZROLAZA
Lodeighbngipjjedfelnbophgediclp başlık değeri
hkjagicdaogfgdifaklcgajmgefjllmd flash player
gflkbgeboohihfnplhbdaKoipdbpdm Youtube engellenmemiş
Kpilmncnoafddjpnbhepaiilgkdcieaf Searchgpt
Caibdnkmpnjhjdfnomfhijhmebigcelo Kilidi Discord Discord
Alanlar:
aday[.]com
edmitab[.]com
Click.Videocontrolls[.]com
C.Unkisfor[.]com
Click.Darktheme[.]açık
C.Jermikro[.]com
C.Townitter[.]com
C.Unyoutube[.]açık
kabul etmek[.]açık
Addmitad[.]com
hakim olmak[.]com
Abmitab[.]com
Admitlink[.]açık