Guardio Labs güvenlik araştırmacıları belirlendi kötü amaçlı Chrome uzantıları tarayıcı uzantısı kötü amaçlı yazılım içeriyordu. Kötü amaçlı uzantılar, arama sonuçlarını ele geçirebilir ve reklamları enjekte etmek aksi takdirde güvenli sayfalara.
Hareketsiz Renkler Chrome Uzantılarında Algılanan Reklam Yazılımları
Dormant Colors, Guardio Labs’ın bir raporuna göre, en son Chrome uzantıları grubunda keşfedilen yaygın bir tarayıcı uzantısı kötü amaçlı yazılımıdır. Bu, temelde Microsoft’un Edge Eklentileri deposundaki ve Chrome Web Mağazası’ndaki 30 farklı uzantıya yayılmış reklam yazılımıdır.
Bu kötü amaçlı uzantılar, spam içerikli video indirme web sitelerinde de tespit edildi. Araştırmacılar, uzantıların kullanıcıları gönderebileceğinden şüpheleniyor. kimlik avı siteleri oturum açma kimlik bilgilerini çalan.
Reklam Yazılımı Yeteneklerini Analiz Etme
Dormant Colors, geliştiriciler için yasal sitelerin bu ürünleri bağlamaktan elde ettiği gelirle aynı geliri elde etmek için standart sayfalara reklamlar ekleyebilir ve ünlü e-ticaret web sitelerine bağlı kuruluş bağlantıları ekleyebilir.
Araştırmacılara göre, reklam yazılımı Uyuyan Renkler olarak adlandırılır çünkü Süper renklerden Aksiyon renklerine, Güç renklerine vb. stil ve renk temalarına çok odaklanır. Bir milyondan fazla indirmeye sahip 30 farklı uzantı içerir.
Bulaşma zinciri, web sayfası değiştiricileri, kullanıcıların ziyaret ettikleri sitelerde yazı tipi stillerini ve arka plan renklerini değiştirmelerine izin verdiği için pazarlanan masum görünümlü yardımcılarla başlar. Arka planda, adware, kullanıcının tarama veya arama geçmişlerini ele geçirir, erişilen web sayfalarına reklamlar ekler ve tespit edilmekten başarıyla kurtulurken kötü amaçlı kodu yandan yükler. Toplamda 30 kötü amaçlı uzantı keşfedildi.
göre Blog yazısı Guardio’dan Nati Tal tarafından, saldırganlar, kullanıcının tarayıcı verilerini çalıp bir C2 sunucusuna aktardıktan sonra sahte arama sonuçları, web sitesi ele geçirme veya hedef odaklı kimlik avı yoluyla alan adlarını ve bireysel kullanıcıları hedefleyebilir. Bu veriler, sessiz kod enjeksiyonu yoluyla uzantıyı daha gelişmiş saldırı vektörleriyle güncellemek için kullanılır.
Hem Microsoft hem de Google, kötü amaçlı uzantıları kaldırdı. Ancak geliştiriciler bunları yeniden yükleyebilir. Yüklemeden önce tarayıcı uzantısının kaynağını iki kez kontrol etmelisiniz. Üstelik her zaman güvenilir bir anti-virüs yazılımı kullanın.
Kötü Amaçlı Chrome Uzantısından Koruma
Kötü amaçlı bir Chrome uzantısı, bilgisayarınıza Chrome web tarayıcısı aracılığıyla bulaşabilen bir tür kötü amaçlı yazılımdır. Bu uzantılar genellikle göz atma etkinliğinizi izlemek ve kişisel bilgilerinizi çalmak için kullanılır. Kendinizi bu uzantılardan korumak için yapabileceğiniz birkaç şey var.
İlk olarak, yalnızca güvenilir kaynaklardan gelen uzantıları yükleyin. Google’ın Chrome Web Mağazası başlamak için iyi bir yerdir, ancak herhangi bir şey yüklemeden önce incelemeleri de kontrol etmelisiniz. Bir uzantı gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.
İkinci olarak, tarayıcınızı ve uzantılarınızı güncel tutun. Hem Chrome hem de yüklediğiniz uzantılar düzenli olarak güncellemeler alacaktır. Bu güncellemeler genellikle sizi yeni tehditlerden korumaya yardımcı olabilecek güvenlik düzeltmelerini içerir.
Son olarak, uzantılara verdiğiniz izinler konusunda dikkatli olun. Birçok kötü amaçlı uzantı, ihtiyaç duyduklarından daha fazla izin isteyecektir.
Alakalı haberler
- 32 milyondan fazla kullanıcıyı gözetleyen 70 kötü amaçlı Chrome uzantısı bulundu
- Kötü amaçlı Chrome uzantıları, Senkronizasyon özelliğini kötüye kullanarak verileri çalabilir
- 80 milyondan fazla kullanıcıya sahip Chrome uzantılarının reklam sahtekarlığına karıştığı tespit edildi
- Kötü amaçlı Chrome uzantıları, kripto madenciliği kötü amaçlı yazılımlarıyla verileri çalıyor
- Milyonlarca kişi tarafından kullanılan Great Suspender Chrome uzantısı kötü amaçlı yazılımdı