Chrome Web Mağazası'nın mükemmel bir savunması yok ve kötü amaçlı yazılım geliştiricileri bu zayıflıklardan hain amaçlarla yararlanıyor. Bununla birlikte, kötü niyetli uzantıların tehdidi, dünyadaki işletmeler ve kuruluşlar için büyük bir tehdit haline gelmektedir.
Kötü bir Chrome uzantısının bir işletme için nasıl büyük sorunlara neden olabileceğini inceleyelim.
Chrome Web Mağazası Virüslerden Korunmuyor mu?
Chrome Web Mağazası, Google Chrome'a uzantı yüklemek için daha güvenli yerlerden biridir, ancak kesinlikle geçirimsiz değildir.
Google, kötü amaçlı yazılımların kullanıcıları etkilemesini engellemek için elinden geleni yapar; örneğin, yalnızca uzantıların yüklenmesine izin verirler Web Mağazası'ndan veya katı koşullar altında. Daha sonra, şüpheli herhangi bir etkinlik için Chrome Web Mağazası'nı izlerler.
Ancak, yüklenen her kötü uzantıyı yakalayamazlar ve bazıları gizlice girer. Bu nedenle, Google Web mağazasındaki hiçbir şey yüzde 100 güvenli değildir, ancak rastgele dosyaları internetten indirmekten çok daha güvenli değildir.
Tek bir Chrome Uzantısı Bir Şirketi Nasıl Tehlike Edebilir?
Şu anda, Chrome uzantısı kötü amaçlı yazılımlarının çoğu yalnızca bir bilgisayarı hedeflemektedir. Bir keylogger yükleyebilir veya tarayıcı kullanımınızı izleyebilir, ancak efektlerin tümü kullandığınız bilgisayarda yerelleştirilir.
Ancak, Chrome uzantısı kötü amaçlı yazılımlarının yeni bir trendi bunu değiştirmeyi amaçlıyor. Bu yeni türler sadece bir yük taşımak yerine kurbanın bilgisayarında bir dayanak oluşturacak.
Bir bilgisayar korsanı bu dayanaktan bir kuruluşun ağına ilerleyebilir. Ağın savunmasını başarıyla geçebilirlerse, bilgisayar korsanı ağdaki diğer bilgisayarlarda ve dosya sistemlerinde casusluk yapabilir.
Bu nedenle, bu siber güvenlik dünyasının henüz görmediği hileli Chrome uzantılarının bir evrimidir. Artık, daha büyük bir ağdaki bir kişi, kötü bir uzantı indirerek herkesi tehlikeye atabilir.
Gerçek Dünyadaki Chrome Uzantısı Kötü Amaçlı Yazılım Örnekleri
Bu korkutucu görünse de, gerçek dünyada olamazsa çok fazla bir şey ifade etmiyor. Peki, bu saldırı vektörünün uygulanabilir olduğuna dair ne kanıtımız var?
Bu gelişmenin kanıtı Threatpostİnternet üzerindeki güvenlik tehditlerini takip eder. Raporlarında 106 kötü amaçlı uzantıyı nasıl bulduklarını tartıştılar ve Google'dan bunları kaldırmasını söylediler.
Kötü amaçlı Chrome uzantılarının kaldırılması yeni bir şey değildir; endişe verici kısmı kötü amaçlı yazılımın nasıl davrandığıydı. Sadece kurbanın bilgisayarından veri çalmakla kalmadı, aynı zamanda bir hacker'ın kurbanın ağına girebileceği bir arka kapı yarattı.
Kötü Amaçlı Yazılımlar Nasıl Çalıştı?
Google’ın güvenlik kontrolü, uzantı zararlı yazılımları için en büyük engeldir. Google bunu tespit ederse, yeni bir kötü amaçlı yazılım dalgasına neden olabilir; ancak, bunu başarırsa, kötü amaçlı yazılımın uzak ve geniş dağılma şansı yüksektir. Kullanıcılar Chrome Web Mağazası uygulamalarına güvenme eğilimindedir, bu nedenle bir kötü amaçlı yazılım geliştiricisi başarılı olursa yüksek bir indirme hızı sağlayabilir.
Bu kötü amaçlı yazılım türü, mağdurları virüslü bir dosyayı indirmek için bir web sitesine yönlendirir. Bununla birlikte, doğrudan web sitesine bağlanırsa, Google herhangi bir sorun yaşamadan onu koklayabilir.
Kötü amaçlı yazılım geliştiricileri bunu bir "geçiş web sitesi" yaparak kaçtılar. Bir bilgisayar web sitesine bağlantı kurduğunda, web sitesi nereden geldiğini kontrol eder.
Bir şirketten veya tüketici ISP'sinden değilse, örneğin Google gibi güvenli olup olmadığını kontrol etmek için insan olmayan bir sistemdi. Web sitesi, virüs denetleyicisini web sitesinin güvenli olduğunu düşünmesi için kandırmak için masum bir açılış sayfası görüntüler.
Ziyaretçinin bir şirket veya tüketici ISP'sinden olması durumunda, ziyaretçi insandır. Web sitesi, kullanıcıyı kötü amaçlı bağlantıyı gösteren "gerçek" web sitesine yönlendirerek yanıt verir.
Bu nedenle, geliştiriciler kötü amaçlı yazılımı Chrome Web Mağazası'na yüklediğinde, virüs denetleyicisi sahte açılış sayfasını tespit eder ve uygulamayı güvenli olarak işaretler. Ardından, kullanıcılar indirdiğinde, kötü amaçlı yazılım yükü ile gerçek web sitesini gördüler.
Kötü Amaçlı Yazılım Ne Kadar Yayıldı?
Ne yazık ki, bu yöntem kaçınma tespiti konusunda o kadar etkili oldu ki 106 Chrome uzantısı virüs denetleyicilerini geçti. Toplu olarak, uygulamaların 32 milyon indirmesi vardı - bu yüklerin ne kadar yayıldığına dair endişe verici bir ekran.
Kötü amaçlı yazılım, kötü amaçlı web sitelerini tespit eden veya dosya türlerini dönüştüren uygulamalar olarak maskelenmiştir. Bunların her ikisi de, insanların ikinci bir düşünce olmadan indirdikleri yüksek aranan uzantılardır ve bu da onu yük için mükemmel bir kapak haline getirir.
Bu nedenle, kötü amaçlı yazılım 100 farklı işletme ve kuruluşta bir dayanak oluşturdu. Buna finansal, sağlık hizmetleri ve hatta devlet kuruluşları da dahildi, yani bilgisayar korsanlarının çok çeşitli endüstrilerde bir dayanağı vardı.
Her uygulamanın kod tabanı çok benzer olduğundan, araştırmacılar bir grubun tüm uzantıları yüklediğine inanıyorlardı. Kötü amaçlı yazılımın, dünya genelindeki işletmelere ayak basmaya yönelik küresel bir gözetim girişiminin bir parçası olduğuna inanıyorlardı.
Kötü Amaçlı Yazılımı İndirdiniz mi?
Yakın zamanda virüslü bir uzantı indirdiğinizden şüpheleniyorsanız, kontrol etmenin bir yolu vardır. İlk olarak, uzantılar sayfanızı yazarak açın chrome: // extensions / adres çubuğunuza ekleyin. Kötü amaçlı olabileceğinden şüphelendiğiniz uzantıyı bulun ve altında listelenen kimliği not edin.
Ardından, kimliği kötü amaçlı Chrome uzantılarının listesi. Uzantı kimlikleri dev bir harf karmaşası olduğundan, CTRL + F ve şüpheli kimliğinizi kutuya yapıştırın. Bu daha sonra listede arama yapar ve bir eşleşme bulursa sizi uyarır.
Bu saldırılara karşı kendinizi nasıl korursunuz
Bu saldırı, uzantı kötü amaçlı yazılımların geleceği için erken bir uyarı işaretidir. Google Dokümanlar'dan Zoom'a ofis araçları tarayıcılarımızdan çalışmamıza izin verdiğinden, çalışmamıza yardımcı olacak uzantılar bulma ihtimalimiz daha yüksektir. Bu nedenle, kötü amaçlı yazılım geliştiricileri uzantı alanına taşınıyor ve bu alanlarda yardımcı olduğunu iddia eden virüsler oluşturuyor.
Genellikle, indirme sayısına bakmak ölü bir hediye olur. Çok az indirme ve şüpheli 5 yıldızlı incelemeye sahip uygulamalar sizi kötü amaçlı bir uzantıya yönlendirir. Ancak, yukarıda gördüğümüz gibi indirme sayıları artık güvenilir değil; sonuçta, 32 milyon kişi bu kötü amaçlı yazılımı indirdi!
Ancak, yapabileceğiniz şey yalnızca insanların güvendiği veya uzun süredir var olduğu uygulamaları yüklemektir. Bir uzantı yıllardır ortalıkta olduğunda ve çok sayıda öneri ve olumlu yorum aldığında, kötü niyetli bir amacı olmadığından emin olabilirsiniz.
Örneğin, tüm önerilerimiz Tarama deneyiminizi geliştiren Chrome uzantıları Tarama Deneyiminizi Büyük ölçüde Geliştirmek için 7 Chrome UzantısıGeliştirilmiş bir Google Chrome deneyimi için bu uzantıları deneyin. Kullanıcı deneyimindeki bazı boşlukları doldururlar. Daha fazla oku endişelenecek kötü amaçlı yazılım yok.
Chrome Uzantılarınızı Temiz tutma
Chrome Web Mağazası'ndaki her uzantının güvenli olduğunu varsaymak kolaydır, ancak gerçek her şeyden başka bir şey değildir. Bir uzantıya ihtiyacınız varsa, eski favorilere güvenmeye çalışın; bu şekilde, içinde hiçbir kötü amaçlı yazılım bulunmadığından emin olursunuz.
Tüm uzantılarınızın davrandığından emin olmak istiyorsanız, bu gölgeli Chrome uzantılarını kaldır ASAP'ı Kaldırmanız Gereken 5 Gölgeli Google Chrome UzantısıKaldırmanız gereken bazı kötü Chrome uzantıları ve gelecekte kötü amaçlı uzantılardan kaçınmak için bazı ipuçları. Daha fazla oku .
İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak siteyi canlı tutmaya yardımcı olursunuz. Daha fazla oku.
Bir Bilgisayar Bilimi BSc her şey güvenlik için derin bir tutku ile mezun. Bir indie oyun stüdyosu için çalıştıktan sonra, yazma tutkusunu buldu ve teknoloji hakkında her şeyi yazmak için yetenek setini kullanmaya karar verdi.