Kötü amaçlı tarayıcı (yeni sekmede açılır) uzantılar o kadar yaygınlaşıyor ki, görünüşe göre milyonlarca kullanıcı bunları yüklemiş durumda.
Kaspersky’nin uç nokta koruma çözümünden gelen telemetri verilerini analiz eden yeni bir raporunda, son iki buçuk yılda (Ocak 2020 ile Haziran 2022 arasında), tarayıcı uzantılarında gizlenen reklam yazılımları tarafından saldırıya uğrayan 4,3 milyondan fazla benzersiz kullanıcı tespit edildi. Başka bir deyişle, etkilenen tüm kullanıcıların yaklaşık %70’i bu tür bir tehditle karşılaştı.
Ayrıca, altı milyondan fazla kullanıcının tarayıcı uzantıları olarak gizlenmiş kötü amaçlı yazılımları, reklam yazılımlarını ve riskli yazılımları indirmesini engellediğini iddia ediyor.
Reklam yazılımı ve kötü amaçlı yazılım
Bu uzantılar, kullanıcıları reklam yazılımları ve diğer kötü amaçlı yazılım biçimleriyle günlük olarak hedeflerken, aslında saldırıya uğradıklarından habersiz kalırlar.
Kötü amaçlı tarayıcı uzantısının en popüler türü adware’dir – kullanıcı deneyimini geliştirmek yerine bağlı kuruluşları tanıtan istenmeyen yazılım. Bu uzantılar, onları bağlı kuruluş sayfalarına yönlendirmek ve böylece üreticileri için komisyon kazanmak için tarayıcı geçmişi aracılığıyla kullanıcı davranışını izler. Kaspersky’ye göre, WebSearch bu kategorideki en büyüğüdür ve antivirüs tarafından algılanır (yeni sekmede açılır) virüs olmayan programlar:HEUR:AdWare.Script.WebSearch.gen ve neredeyse 900.000 kez indirildi.
Bu araç ofis çalışanlarının deneyimini geliştirmeyi vaat ederken (örneğin .doc ve .pdf dosyaları arasındaki dönüştürmeyi basitleştirerek), aslında tarayıcının başlangıç sayfasını değiştirir ve kaynakları bağlı kuruluş bağlantıları aracılığıyla ekstra para kazanmak için kullanır.
Uzantı ayrıca, tarayıcının varsayılan arama motorunu, kullanıcı sorgularını yakalayan, toplayan, analiz eden ve ardından arama motoru sonuç sayfalarında kurban bağlı kuruluş bağlantılarını sunan myway olarak değiştirir.
İkinci en popüler tür kötü amaçlı yazılımdır (yeni sekmede açılır)genellikle oturum açma kimlik bilgilerini ve ödeme verileri gibi diğer hassas bilgileri çalmak için oluşturulmuştur.
Cihazlarınızı kötü amaçlı tarayıcı eklentilerinden korumanın en iyi yolu, onları her zaman güvenilir kaynaklardan indirdiğinizden emin olmak ve incelemeleri ve derecelendirmeleri kontrol etmektir.
- En iyi uç nokta ile işinizi güvende tutun (yeni sekmede açılır) koruma
