Google Chrome, masaüstündeki en popüler tarayıcıdır, bu yüzden bilgisayar korsanları için en popüler hedeflerden biridir. Bu, tarayıcılarımızda ne kadar kişisel ve hassas bilgileri sakladığımız göz önüne alındığında mükemmel bir mantıklıdır ve şimdi, bilgisayar korsanları tüm bu verileri çalmak ve hatta bilgisayarlarımızı devralmak için akıllıca yeni bir yol bulmuştur.
Bildirildiği gibi Bipingcomputer‘Tarayıcı Syncacking’ adlı yeni bir saldırı, siber güvenlik firması Squarex’teki güvenlik araştırmacıları tarafından yakın zamanda çevrimiçi olarak görüldü. Saldırı birkaç adım içeriyor, ancak onu özellikle tehlikeli kılan şey sinsi olması ve minimum izinler gerektirmesi. Bir Chrome kullanıcısının kurban etmek için yapması gereken çok az şey var.
İşte bu yeni saldırı hakkında bilmeniz gereken her şey, sizi, verilerinizi ve cihazlarınızı güvende tutmaya yardımcı olacak bazı ipuçları ve püf noktaları.
Tarayıcı uzantısından cihaza kadar devralın
Chrome kullanıcılarını hedeflemeden önce, bu yeni saldırının arkasındaki bilgisayar korsanları önce çok faktörlü kimlik doğrulama gibi güvenlik özelliklerinin kasıtlı olarak devre dışı bırakıldığı birden fazla kullanıcı profiline sahip kötü amaçlı bir Google çalışma alanı alanı kurdu. Daha sonra, bu etki alanı, kurbanın cihazlarında yönetilen profiller oluşturmak için arka planda kullanılır.
Oradan, bilgisayar korsanları Chrome web mağazasında kötü amaçlı bir krom uzantısı oluşturur ve başlatır. Potansiyel kurbanları ikna etmek için, bu uzantıyı Chrome’a eklemek isteyebilecekleri yararlı bir araç olarak görünmesini sağlarlar.
Ardından, sosyal mühendislik yoluyla, saldırganlar potansiyel kurbanları bu yeni uzantıyı kurmaya yönlendiriyorlar. Kurulduktan sonra, bir kurbanı daha önce oluşturulan hackerların yönetilen çalışma alanı profillerinden birine kaydetmek için arka planda çalışan gizli bir tarayıcı penceresi kullanır.
Kurbanları, bu yeni hacker kontrollü profilde krom senkronizasyonunu etkinleştirmeye yönlendirmek için, uzantı, senkronizasyonun nasıl açılacağını açıklayan gerçek bir Google destek sayfası açar. Bir kurban tüm bu süreçten geçerse, şifreler ve tarama geçmişi de dahil olmak üzere tüm depolanmış krom verileri, bilgisayar korsanlarının eline geçer ve daha sonra şimdi tehlikeye atılan krom profillerini kendi cihazlarında kullanabilir.
Artık bilgisayar korsanlarının bir kurbanın krom profili üzerinde kontrol sahibi olduklarına göre, tarayıcılarını tamamen devralmaya çalışıyorlar. Bir Blog yazısı Bu yeni saldırıyı detaylandıran Squarex, bunun genellikle sahte bir zoom güncellemesi kullanılarak yapıldığını açıklıyor. Örneğin, kurban meşru bir zoom daveti alabilir. Yine de, üzerine tıkladıklarında, daha önceki uzatma davete kötü niyetli içerik enjekte eder ve Zoom’un güncellenmesi gerektiğini açıklar. Ancak, gerçek bir güncelleme yerine, görünen indirme aslında bir kayıt jetonu içeren yürütülebilir bir dosyadır. Bir kurban bu dosyayı sıradan bir güncelleme olduğunu düşünerek çalıştırırsa, bu kampanyanın arkasındaki bilgisayar korsanlarına tarayıcıları üzerinde tam kontrol verirler.
Buradan, saldırganlar bir kurbanın tüm web uygulamalarına sessizce erişebilir, ek kötü amaçlı uzantılar yükleyebilir, Squarex’in araştırmacılarına göre, kimlik avı sitelerine yönlendirebilir, dosyaları izleyebilir/ değiştirebilir/ değiştirebilir. Daha da kötüsü, Chrome’un yerel mesajlaşma API’sını kullanarak, saldırganlar kötü amaçlı uzantıları ile kötü amaçlı yazılım kurmalarını, tuş vuruşlarını yakalamalarını, hassas verileri çıkarmalarını ve hatta bir cihazın webcam ve mikrofonunu etkinleştirmelerini sağlayan doğrudan bir iletişim kanalı kurabilirler. .
Kötü niyetli tarayıcı uzantılarından nasıl korunur
Geçmişte ayrıntılı sosyal mühendisliği de içeren benzer uzatma saldırıları gördük. Yine de, bu biraz farklıdır, çünkü bir saldırgan sadece minimum izinler, biraz sosyal mühendislik ve onu çekmesi için neredeyse hiç kullanıcı etkileşimi gerektirir. Benzer şekilde, bir kurban sürekli olarak yönetilen tarayıcı etiketlerini Chrome’un ayarları içinde kontrol etmedikçe, tarayıcılarının kaçırıldığına dair görsel bir gösterge yoktur.
Bu saldırıdan ve bunun gibi diğerlerinden korumak için, yapmak istediğiniz ilk şey yeni krom uzantıları kurmaktan kaçınmak ve yüklediklerinizi sınırlamaktır. Herhangi bir yeni uzantı kurmadan önce, şüpheli bir şey belirtileri için uzantının kendisine ve geliştiricilerine dikkatlice bakmak istersiniz. Bununla birlikte, kendinize bu uzantıya gerçekten ihtiyacınız olup olmadığını veya aynı şeyi yapmak için başka bir program veya uygulama kullanıp kullanamayacağınızı da kendinize sormalısınız.
Kötü amaçlı yazılımlardan korunmak için, Windows PC’nizdeki en iyi antivirüs yazılımını ve Apple bilgisayarınızda en iyi Mac Antivirus yazılımını kullandığınızdan emin olmak istersiniz. Benzer şekilde, bilgisayar korsanları onları hedeflemeyi sevdiğinden, şifrelerinizi ve diğer kimlik bilgilerinizi tarayıcınızdaki en iyi şifre yöneticilerinden birinde saklamak daha iyidir.
Bilgisayar korsanları akıllıca yeni saldırılar bulmaya devam edecek. Yine de, çevrimiçi olarak ekstra temkinli olarak, gereksiz uzantılar, yazılım veya uygulamalar yükleyerek ve kendi siber hijyeninizi geliştirerek, onlara kurban düşmesini önleyebilmelisiniz.
