Siber güvenlik firması Avast, Google Chrome ve Microsoft Edge'de kötü amaçlı yazılım bulaşmış en az 28 üçüncü taraf tarayıcı uzantısı belirledi.
Siber güvenlik firması Avast, aşağıdakiler için en az 28 üçüncü taraf tarayıcı uzantısı belirledi: Google Gizli kötü amaçlı yazılım içeren Chrome ve Microsoft Edge. Kötü amaçlı yazılımların çoğu, Facebook ve YouTube gibi büyük çevrimiçi platformlarda kullanılmak üzere tasarlanmıştır - platformların kendileri tarafından olmasa da - ve kişisel verileri çalabilir veya kullanıcıları reklamlara veya kimlik avı web sitelerine yönlendirebilir. Avast, uygulama mağazası indirme rakamlarına göre dünya çapında yaklaşık üç milyon kişinin etkilenebileceğini tahmin ediyor.
Google Chrome 2008'de piyasaya sürüldü ve Firefox ile zaten yapılabildiği gibi ona uzantı ekleme özelliği 2009'da tanıtıldı. Microsoft'un bu yıl başlatılan Edge tarayıcısı da bu şekilde genişletilebilir. Uzantılar, kullanıcılara tarayıcıya standart olarak yerleştirilecekleri kadar yaygın olarak kullanışlı olmayacak araçlarla bir tarayıcıyı ihtiyaçlarına uyacak şekilde uyarlama imkanı sunar. Herkes bir uzantı geliştirebilir, yani Chrome'a eklenebilecek çok sayıda yararlı araç vardır, Google'ın asla kendi başına yaratmayacağı ancak bu açıklık aynı zamanda potansiyel bir güvenlik tehdidi de oluşturur. Hileli geliştiriciler, uzantıları kullanıcı bilgilerini çalmanın veya yakalamanın ya da kullanıcıları güvenilmez web sitelerine yönlendirmenin potansiyel bir yolu olarak kullanabilir.
İlgili: Google Chrome, Veri Girmek İçin Güvenli Olmayan Formları Kullanmadan Önce Kullanıcıları Uyaracaktır
Avast'ın Tehdit İstihbaratı ekibi tehdidi izlemeye başladı Bu yılın Kasım ayında uzantılar aracılığıyla kötü amaçlı yazılımların ortaya çıkması ancak Chrome Web Mağazası'ndaki incelemelerin Aralık 2018'e kadar uzanabileceğini öne sürüyor. İnsanların doğum tarihleri, e-posta adresleri ve aktif cihazlar gibi kişisel verilerini yakalayıp internet deneyimlerini değiştirmeye ek olarak insanlar için, uzantılar bir kullanıcının bilgisayarına daha fazla kötü amaçlı yazılım indirebilir ve ayrıca kendini gizleme özelliğine sahiptir. Araştırmacılar, kötü amaçlı yazılımın amacının, örneğin reklamlara yönlendirmeler için geliştiricilerine ödeme yapılmasıyla para kazanmak olduğuna inanıyor. Söz konusu uzantıların, yerleşik kötü amaçlı yazılım ile özel olarak oluşturulduğu, kötü amaçlı yazılım eklenmeden önce popüler olmasına izin verildiği veya daha sonra eklenen kötü amaçlı yazılımla oluşturulduktan sonra bir noktada satıldığı düşünülüyor.
Hangi Chrome ve Edge Uzantıları Kötü Amaçlı Yazılım İçerir?
Etkilenen uzantıların listesi aşağıdaki gibidir: Instagram için Direkt Mesaj (Google Chrome ve Microsoft Edge); Instagram için DM (Google Chrome); Instagram Direkt Mesaj (Google Chrome) için görünmez mod; Instagram için İndirici (Google Chrome); Instagram İndir Video ve Resim (Microsoft Edge); Instagram için Uygulama Telefonu (Google Chrome ve Microsoft Edge); Instagram için Hikayeler (Google Chrome ve Microsoft Edge); Evrensel Video İndirici (Google Chrome ve Microsoft Edge); FaceBook için Video İndirici (Google Chrome ve (Microsoft Edge); Vimeo Video İndirici (Google Chrome ve Microsoft Edge); Ses Denetleyicisi (Microsoft Edge); Instagram ve FaceBook için Zoomer (Google Chrome); VK UnBlock. Hızlı çalışıyor. (Google Chrome ); Odnoklassniki Engellemeyi Kaldır. Hızlı çalışır. (Google Chrome); Instagram'a fotoğraf yükle (Google Chrome ve Microsoft Edge); Spotify Müzik İndirici (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); YouTube için Video İndirici (Microsoft Edge); SoundCloud Müzik İndirici (Microsoft Edge); The New York Times News (Google Chrome); Direct Message DM (Microsoft Edge) içeren Instagram Uygulaması.
Bir kullanıcı bu uzantılardan herhangi birini yüklediyse, Avast en azından sorun giderilirken bunların devre dışı bırakılmasını veya kaldırılmasını ve ardından bilgisayarlarını taramak için güvenlik yazılımının kullanılmasını önerir. Etkilenen uzantıların hala indirilebildiğini, ancak bunları bildirmek için hem Google hem de Microsoft ile iletişime geçtiğini belirtti.
Kaynak: dur
