DarkSpectre: Tehdit Actorünün Derinlemesine İncelemesi
Son dönemlerde internet kullanıcılarını hedef alan tehlikeli kampanyalar arasında DarkSpectre, kullanıcıları tehdit eden bir dizi kötü niyetli tarayıcı uzantısını temsil ediyor. ShadyPanda ve GhostPoster adını taşıyan iki saldırı kampanyasının ardından DarkSpectre, Google Chrome, Microsoft Edge ve Mozilla Firefox kullanıcılarını hedef alarak 2.2 milyon kişiyi etkiledi. Toplamda, bu kampanyalar 8.8 milyondan fazla kullanıcıyı da kapsıyor ve bu durum, durumun ciddiyetini gözler önüne seriyor.
Kampanyaların Arka Planı
DarkSpectre’nin arkasında, Koi Security’nin tespit ettiği bir Çinli tehdit aktörü bulunuyor. Bu tür kampanyalar, genellikle kullanıcıların gizliliğini ihlal etmek ve veri çalmak amacıyla tasarlanıyor. ShadyPanda kampanyası, kullanıcıların verilerini çalmanın yanı sıra, arama sorgularını çalma ve ortaklık dolandırıcılığı yapmayı amaçlıyor.
ShadyPanda, 5.6 milyon kullanıcıyı etkileyerek, bu uzantıları yükleyen bireylerin bilgilerini yok etmeye çalışıyor. Bu kampanyalar arasında yer alan “New Tab – Customized Dashboard” gibi uzantılar, kötü niyetli davranışlarını üç gün bekletiyor; böylece meşru bir uygulama gibi gösterilerek onay almayı hedefliyor.
GhostPoster ve Zoom Stealer Kampanyaları
GhostPoster, Firefox kullanıcılarını hedef alıyor ve görünüşte zararsız uygulamalar sunarak kötü niyetli Javascript kodlarıyla dolandırıcılık yapıyor. Bu uzantılar, kullanıcıların yalnızca basit araçlar indirdiklerini düşünmelerini sağlarken, arka planda kötü amaçlı faaliyetlerde bulunuyor.
Zoom Stealer ise, iş odaklı toplantılar için tasarlanan uzantılar ile kullanıcıların toplantı bilgilerini çalıp hedef alıyor. Toplantı bağlantıları, şifreler ve kimlik bilgileri gibi hassas bilgileri toplarken, kullanıcıları dolaylı olarak hedef alıyor.
Riskler ve Sonuçlar
Tüm bu kampanyalar, kullanıcılara yalnızca güvenli araçlar sunan hizmetler gibi görünse de, aslında kurumsal casusluk için altyapı oluşturuyor. Kullanıcılar, uygulamaların meşru olduğunu düşündükleri için rahat davranıyor ancak bu durum, büyük veri ihlallerine yol açabilir. Koi Security uzmanları, bu bilgilerin kötü niyetli aktörlere satıldığını ve daha büyük dolandırıcılık operasyonlarının temelini oluşturduğunu belirtiyor.
Uzmanlar, DarkSpectre’nin aynı zamanda güvenilir görünüm kazanan başka uzantılara sahip olabileceğini ve gelecekte daha farklı yöntemler izleyeceğini öngörüyor. Kullanıcıların güvenliği için bu tür uzantılara yönelik farkındalıklarını artırması, son derece önemlidir.
