Polimorfik Uzantılar: Eklentilerinizi Taklit Eden Yeni Bir Siber Tehdit

Yakın tarihli bir ifşaatta, sqrx.com'dan siber güvenlik araştırmacıları Kötü amaçlı tarayıcı eklentilerinin meşru eklentileri taklit etmesini sağlayan ve kullanıcı güvenliği ve gizliliği için önemli riskler oluşturan karmaşık bir saldırı yöntemi ortaya çıkarıldı. Bu makalede, saldırı ve kendinizi zararlardan korumanıza yardımcı olacak bazı uyarı işaretleri açıklanacaktır.

Polimorfik Uzantı Saldırısını Anlamak

Bu yeni teknik, kötü amaçlı bir web tarayıcısı uzantısının gerçek zamanlı olarak yüklü herhangi bir eklentiye dönüşmesini sağlar. Sahte uzantı, hedefin simgesinin, HTML açılır penceresinin ve iş akışlarının piksel mükemmelliğinde bir kopyasını oluşturur ve hatta gerçek uzantıyı geçici olarak devre dışı bırakır. Bu aldatmaca oldukça ikna edicidir ve kurbanların gerçek uzantıyla etkileşim kurduklarına inanmalarına neden olur.

Saldırı, Google Chrome, Microsoft Edge, Brave ve Opera gibi Chromium tabanlı web tarayıcılarını hedef alıyor. Kullanıcılar genellikle kolay erişim için uzantıları tarayıcının araç çubuğuna sabitliyor. Saldırganlar, yardımcı program kılığında çok biçimli bir uzantı yayınlayarak bu davranışı istismar ediyor. Eklenti, şüphe çekmemek için reklamı yapılan işlevselliği sağlarken, arka planda kötü amaçlı özellikleri etkinleştiriyor. Web kaynağı saldırısı adı verilen bir teknik kullanarak, belirli hedef uzantılarla ilişkili web kaynaklarının varlığını tarıyor.

Uygun bir hedef uzantı belirlendiğinde, kötü amaçlı uzantı, gerçek uzantının bir kopyasına dönüşür. Bu, kötü amaçlı uzantının simgesinin hedef uzantıyla aynı olacak şekilde değiştirilmesini ve gerçek eklentinin "chrome.management" API'si aracılığıyla geçici olarak devre dışı bırakılmasını ve araç çubuğundan kaldırılmasını içerir.

Saldırının Sonuçları

Toplanan kimlik bilgileri, tehdit aktörleri tarafından çevrimiçi hesapları ele geçirmek ve hassas kişisel ve finansal bilgilere yetkisiz erişim sağlamak için kötüye kullanılabilir. Bu saldırı, insanların görsel ipuçlarına güvenerek doğrulama yapma eğilimini istismar ederek son derece etkilidir. Aşağıdaki videoda, araştırmacılar bu saldırının bir kullanıcıyı 1Password parola yöneticisinde yeniden kimlik doğrulaması yapmaya nasıl yönlendirdiğini ve gizli anahtarınızın gerekliliğini (kesin bir şekilde emin olmadan yapmamanız gereken bir şey) gösteriyor.

Etki Azaltma Önlemleri

Bu tür polimorfik uzantı saldırılarına karşı korunmak için kullanıcılar ve kuruluşlar aşağıdaki önlemleri göz önünde bulundurmalıdır:

• Kurulumdan Önce Uzantıları Sınırlayın ve İnceleyin: Yalnızca güvenilir kaynaklardan ve geliştiricilerden gelen uzantıları yükleyin. Her uzantının uygulanabilirliğini ve kullanıcı geri bildirimlerini araştırın. Ne işe yaradıklarını iddia ederlerse etsinler, daha önce hiç görmediğiniz yepyeni uzantıları asla yüklemeyin.
• Yüklü Uzantıları Düzenli Olarak İnceleyin: Yüklü eklentilerin listesini düzenli olarak kontrol edin ve artık ihtiyaç duymadığınız veya şüpheli görünenleri kaldırın.
• Sınır Uzatma İzinleri: Ziyaret ettiğiniz web sitelerindeki verileri okuyabilen ve değiştirebilen, özellikle de kapsamlı izinler isteyen uzantılara karşı dikkatli olun.
• Güvenlik Çözümlerinden Yararlanın: Kullanmak Uç Nokta Algılama ve Yanıt (EDR) Gelişmiş EDR çözümü gibi güvenlik yazılımları. Bunlar artık şunları içeriyor: Tarayıcı Güvenlik Kontrolü Kötü amaçlı uzantıları özel olarak tespit eden ve engelleyen hizmetler.
• Sizi bilgilendireceğız:Tarayıcı uzantılarıyla ilgili en son güvenlik uyarılarını ve güncellemeleri takip edin ve gerekli yamaları derhal uygulayın.
• Dikkatlice dinleyin: SQRX.com'daki örnek videoda, 1Password'den uzantınızdan çıkış yaptığınızı belirten bir açılır mesaj gösteriliyor ve ardından Kurtarma Anahtarınız da dahil olmak üzere anormal oturum açma kimlik bilgilerini girmeniz isteniyor. Bu yalnızca yeni cihazlara yapılan yeni kurulumlar sırasında gereklidir ve yeni bir kurulum dışında 1Password tarafından istenmez. Dikkat!

Tarayıcı geliştiricileri ayrıca, ani uzantı simgesi ve HTML değişikliklerine kısıtlamalar getirerek veya en azından bu tür değişiklikler meydana geldiğinde kullanıcıları bilgilendirerek güvenlik önlemlerini artırmaya teşvik edilmektedir. Bu proaktif yaklaşım, polimorfik uzantı saldırılarıyla ilişkili riskleri azaltmaya yardımcı olabilir.

Siber güvenlik alanı gelişmeye devam ettikçe, polimorfik uzantı saldırıları gibi ortaya çıkan tehditlere karşı korunmak için bilgi sahibi olmak ve güçlü güvenlik uygulamalarını benimsemek hayati önem taşıyor.

Polimorfik Uzantı Saldırısı: 1Password Şifre Yöneticisi

İşletmenizi bugün CyberHoot ile güvence altına alın!!!

Şimdi Üye Olun

Henüz kaydolmaya hazır değilsiniz, ancak daha fazla bilgi edinmek mi istiyorsunuz? CyberHoot demosunu izlemek, sorular sormak ve yenilikleri öğrenmek için aylık web seminerimize katılın. Kaydolmak için aşağıdaki Yeşil Kutuya tıklayın. İsterseniz, hissedebiliyorum!

Web Semineri Kaydı

 Ek Okuma:

• Hacker News: Araştırmacılar, Kimlik Bilgilerini Çalmak İçin Tarayıcı Uzantılarını Kopyalayan Yeni Bir Polimorfik Saldırıyı Açığa Çıkardı
• BleepingComputer: Kötü amaçlı Chrome uzantıları yeni bir saldırıda parola yöneticilerini taklit edebiliyor