Siber güvenlik araştırmacıları, 2022’nin ilk yarısında tarayıcı uzantılarında gizlenen tehditlerden 1,3 milyondan fazla kullanıcının etkilendiğini söyledi.
Rakam, 2021 boyunca aynı tehditten etkilenen kullanıcı sayısının yüzde 70’inden fazla.
Kaspersky araştırmacılar, masum görünen tarayıcı uzantılarının kullanıcılar için ne gibi riskler oluşturduğunu ve eklentiler altında tehditleri gizleyen siber suçluların faaliyetlerini analiz etti.
Gibi popüler uygulamaları taklit etme Google çevirici veya gibi yararlı işlevlere sahip uzantılar PDF Dönüştürücü veya Video İndiricitarayıcı uzantılarındaki tehditler reklam ekleyebilir, kullanıcıların tarama geçmişleri hakkında veri toplayabilir ve hatta oturum açma kimlik bilgilerini arayabilir.
“Kötü niyetli bir yük taşımayan tarayıcı uzantıları bile tehlikeli olabilir. Örneğin, bu eklentilerin geliştiricileri toplanan kullanıcı verilerini diğer şirketlere sattığında, potansiyel olarak verilerini görmemesi gereken birine maruz bıraktığında, “dedi. Anton İvanovkıdemli güvenlik araştırmacısı.
Tarayıcı uzantıları kisvesi altında yayılan en belirgin tehdit, reklam yazılımlarıydı – ekranda reklamları göstermek için tasarlanmış istenmeyen yazılımlar.
Bu tür reklamlar, genellikle kullanıcıların ilgisini çekmek, web sayfalarına banner yerleştirmek veya bunları, yasal arama motoru reklamları yerine geliştiricilerin para kazanabileceği bağlı kuruluş sayfalarına yönlendirmek için tarama geçmişine dayanır.
Ocak 2020’den Haziran 2022’ye kadar Kaspersky uzmanları, 4,3 milyondan fazla benzersiz kullanıcının tarayıcı uzantılarında gizlenen reklam yazılımıyla karşılaştığını gözlemledi; bu, etkilenen tüm kullanıcıların yaklaşık yüzde 70’inin bu tehditle karşılaştığı anlamına geliyor.
Adware, kullanıcının aradığı her şeyi izleyebilir ve ardından bu ürünleri arama motorlarında bağlı kuruluş reklamlarıyla tanıtabilir.
2020 yılında Google 106 kötü amaçlı tarayıcı uzantısını Chrome Web Mağazasından kaldırdı.
Toplamda, bu kötü amaçlı uzantılar 32 milyon kez indirildi ve milyonlarca kullanıcının verilerini riske attı.
Raporda, “Ancak, bu sık sık olmuyor. Kötü amaçlı eklentilerin dağıtılmasının ana yolu üçüncü taraf kaynaklar aracılığıyladır,” dedi.
FacebookheyecanLinkedin