- Rus bilgisayar korsanları, Google Store denetimini atlayan Chrome uzantı hizmetini satıyor
- Kötü amaçlı eklenti, kimlik bilgilerini çalmak için tam ekran iframe’lerle meşru siteleri taklit ediyor
- Varonis, koruma için kurumsal izin verilenler listesine sıkı bir şekilde ekleme ve tüketici uzantısı denetimlerini tavsiye ediyor
Rus bilgisayar korsanları, diğer suçluların meşru web sitelerini taklit etmesine, kurbanları oturum açma bilgilerini ifşa etmeleri için kandırmasına ve hatta muhtemelen sahte banka havaleleri yapmasına olanak tanıyan bir hizmet satıyor.
Tehdit aktörü takma adı ‘Stenli’ (Stanley) yakın zamanda kötü amaçlı bir Chrome uzantısının “geçeceğini” garanti eden bir hizmet sunmaya başladı. Google Denetimi saklayın” ve tarayıcının eklenti deposuna gidin.
Ancak bu kadar büyük bir vaat aynı zamanda 2.000 ila 6.000 dolar arasında yüksek bir bedeli de beraberinde getiriyor.
Çok sayıda push bildirimi
Onun derinlemesine analizGüvenlik araştırmacıları Varonis, eklentinin yasal web sitelerini özel hazırlanmış kimlik avı içeriğini görüntüleyen tam ekran bir iframe ile kaplayarak çalıştığını açıkladı.
Öte yandan adres çubuğu sağlam kalıyor. Bu nedenle kurbanlar, örneğin Coinbase gibi meşru bir web sitesini ziyaret edebilir, ancak gerçek site, Coinbase’i taklit eden ve oturum açma kimlik bilgilerini çalan tam ekran bir iframe’in arkasına gizlenecektir.
Daha da kötüsü, eklenti anlık bildirimler de gönderebilir. Bunlar sanki doğrudan Chrome tarayıcısından geliyormuş gibi görünecek (ki teknik olarak öyle), bu da hileye daha fazla güven kazandıracak ve saldırının fark edilmesini daha da zorlaştıracak.
Genellikle siber güvenlik uzmanları, kullanıcılara yalnızca saygın kaynaklardan eklentiler yükleyerek güvenliği sağlamalarını tavsiye eder. Sahip olmanın garantisi kötü amaçlı yazılım Varonis, Chrome Web Mağazası’na gizlice sokulan bilgilerin olağan tavsiyeleri “yetersiz hale getirdiğini” söyledi.
Bunun yerine, kuruluşların katı bir şekilde izin verilenler listesine odaklanması gerektiği ifade edildi: “Chrome Enterprise ve Edge for Business, yöneticilerin açıkça onaylananlar dışındaki tüm uzantıları engellemesine olanak tanıyor. Bu yaklaşım daha fazla yük gerektirir (onaylanmış bir listeyi korumak, yeni istekleri değerlendirmek, istisnaları ele almak) ancak mağaza denetimini aşan tehditleri önler.”
Öte yandan tüketicilere, yüklü uzantıları periyodik olarak denetlemeleri ve aşırı kullanılmayan her şeyi kaldırmaları tavsiye ediliyor. İzin isteklerine dikkat etmek aynı zamanda kötü amaçlı yazılımları tespit etmenin de harika bir yoludur: “tüm web sitelerine” veya “göz atma geçmişine” erişim isteyen tüm uzantılar kapsamlı bir şekilde analiz edilmelidir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.