- Yeni bir Highjacking Saldırısı, Chrome Tarayıcıları Hedefliyor
- Tüm tarayıcı verilerinizi ve hatta işletim sistemlerinden bile çalabilir
- Kullanıcıların geri dönmesinin birkaç yolu var
İster en iyi web tarayıcısı olduğuna inanıyor olun, Google Chrome şüphesiz bir heyelan tarafından en popüler arama motorudur. Bu nedenle, bilgisayar korsanları için de popüler bir hedef olmaya devam ediyor. Ve şimdi, milyarlarca kullanıcıyı tehdit edebilecek büyük bir yeni tehdit ufukta.
Siber güvenlik firması Squarex’teki güvenlik araştırmacıları tarafından ‘Tarayıcı Syncacking’ adlı yeni bir saldırı keşfedildi ( Bipingcomputer). Birkaç adım gerektirse de, ortalama Chrome kullanıcısının kurban düşmesi şok edici derecede kolaydır, çünkü minimum izinlere ihtiyaç duyar.
İlk olarak, birden fazla kullanıcı profiliyle kötü amaçlı bir Google çalışma alanı alanı oluşturulur ve çok faktörlü kimlik doğrulama gibi güvenlik özellikleri devre dışı bırakılır. Bu, kurbanın cihazlarının arka planında yönetilen profiller oluşturmak için kullanılır. Daha sonra, bilgisayar korsanları, resmi Chrome mağazasında başlatmak için kötü niyetli bir krom uzantısı oluşturacak ve potansiyel kurbanları çekmek için yararlı bir araç olarak görünecek.
Herhangi bir potansiyel kurban uzantıyı kurduktan sonra, kurbanı daha önce yapılan çalışma alanı profillerinden birine kaydetmek için arka planda çalışan bir tarayıcı penceresini gizler. Son adım, kurbanı, kurcalanan çok gerçek bir Chrome destek sayfası açarak, daha sonra senkronize olarak açarak rehberlik ederek kurbanın krom senkronizasyonunu aktive etmesi için kandırmayı içerir. Bu olursa, bu kişinin tam krom hesabı ve depolanan verileri – tarama geçmişi ve şifreler dahil – artık bilgisayar korsanının profilinde mevcuttur.
Buradan, Squarex’in açıkladığı gibi, bir kurbanın tüm tarayıcısı devralınabilir, genellikle masum görünüşte bir zoom yoluyla, kabul edilirse, enjekte edilen krom uzantısından kötü niyetli içerik alır. Kurban, Zoom’u güncellemek isteyen bir istem için düşerse, güncelleme (aslında bir kayıt jetonu içeren yürütülebilir bir dosya), bilgisayar korsanının tarayıcıyı tamamen kontrol etmesine izin verecektir.
Bu, bilgisayar korsanlarına yalnızca tarayıcınızda depolanan herhangi bir veri üzerinde ücretsiz hüküm sürmekle kalmaz ve göz attığınız herhangi bir web sitesinde casusluk yapmalarına izin vermekle kalmaz, aynı zamanda işletim sisteminize “kötü amaçlı yazılım yüklemek, yakalamak için de erişmelerine izin verir) tuş vuruşları, hassas verileri çıkarın ve hatta bir cihazın web kamerasını ve mikrofonunu etkinleştirin ” Tom’un Rehberi detaylar.
Nasıl güvende kalıyorsun?
Saldırılar topu yuvarlamak için kullanıcılardan çok az girdi gerektirdiğinden, bunların hepsi ezici ve hatta kaçınılması bile imkansız geliyor. Ancak tarayıcınızın zarar görmesini önlemenin yolları var.
Birincisi, zaten sahip olduklarınızı sınırlarken yeni Google Chrome uzantıları yüklemekten kaçınmaktır. Gerçekten yeni bir şey yüklemeniz gerekiyorsa, şüpheli etkinlik belirtileri için onu ve geliştiricilerini araştırdığınızdan emin olun.
PC’nizi veya Mac’inizi düzenli olarak otomatik olarak tarayacak ve sizi şüpheli etkinlik konusunda hemen uyaracak en iyi antivirüs yazılımına sahip olmak da önemlidir. Parolaları tarayıcı yerine en iyi şifre yöneticilerinde saklamak ve onları bilgisayar korsanlarının meraklı gözlerinden korumak en iyisidir.
Ufukta her zaman yeni saldırılar vardır, ancak çevrimiçi etkinliğinizde uyanık kalmak ve indirdiğiniz uzantılara ve yazılımlara dikkat etmek çok önemlidir. Bu her zaman tarayıcınızı ve bilgisayarınızı korumaya hizmet edecektir.
