YellowSnowman
Member
Geçen yılın başından beri Chrome'a büyük bir veri uçuş işlemi vuruldu. YouTube veya DeepSeek gibi meşru araçlar gibi davranan 100'den fazla kötü niyetli uzantı araştırmacılar tarafından keşfedildi … Google bunları Chrome web mağazasından kaldırmaya başladı, ancak bazıları mevcut kaldı.
Domaintools araştırmacıları Chrome hakkında büyük bir veri uçuş kampanyası keşfettiler. Siber saldırı temeldir. 100'den fazla kötü niyetli uzantı YouTube, Deepseek AI, Calendly veya VPN gibi bilinen ve meşru hizmetlerin kimliğini gasp eder.
Bu hileli uzantılar yanlış web siteleri aracılığıyla vurgulanır. Araştırmacılar da tanımladılar 100 alan adı Kampanyaya bağlı. Siteleri yaymak için, siber suçlular kötü niyetli reklamlar kullandı. Siber saldırı o zamandan beri devam ediyor “En azından Şubat 2024”.
Kötü niyetli sitede, “Chrome'a Ekle” adlı bir düğme vardır. Bu, tuzak uzantısına adanmış web mağazasında bir sayfa açacaktır. Kullanıcının uzantıyı yalnızca resmi Google platformuna yüklemesi gerekir. Bu nedenle tuzağa düşen internet kullanıcılarını suçlamak zordur.
Kurulduktan sonra, uzantılar Kısmen planlandığı gibi çalışıyor İnternet kullanıcılarının güvensizliğini uyumaya koymak için. Paralel olarak, uzantılar, çerezler, navigasyon geçmişi ve oturum jetonları gibi kullanıcıların verilerini sifonlayacaktır. Bu bilgiler çevrimiçi hesaplarınızın devralınmasına yol açabilir. Rapor, “Bu uzantıların genellikle çift işlevi vardır: kullanıcı verilerini iletmek için kötü amaçlı sunuculara bağlanırken rollerini normal olarak yerine getiriyor gibi görünüyorlar”. Sonlarını elde etmek için, uzantılar iddia edecek “Tarayıcının ziyaret ettiği her siteyle etkileşim kurmak için aşırı yetkiler”. Bu nedenle, bir dizi izin gerektiren uzantılara karşı dikkatli olmak gerekir.
Şaşırtıcı olmayan bir şekilde, Google, web mağazası Chrome'un tüm hileli uzantılarını silmek için hızlıydı. Ne yazık ki, platformda her zaman bazı hileli uzantılar mevcuttur. Domaintools'un belirttiği gibi, “Kötü niyetli aktörün kalıcılığı ve tespit ve silme süresi, tarayıcılarını geliştirmek için üretkenlik araçları ve uzantılar arayışında kullanıcılar için bir tehdidi temsil ediyor”.
Araştırmacılar, ünlü geliştiriciler tarafından sunulmayan tüm uzantılara dikkat ediyorlar. Çevrimiçi bulunan bir uzantıyı yüklemeden önce, yayıncının adını kontrol etmek için zaman ayırın ve diğer kullanıcıların görüşlerine danışın. Dahası, “İhtiyacınız olmayan veya şüpheliyi bulduğunuz tümleri silerek kurulu uzantılarınıza düzenli olarak danışın”. Bu önlemler çoğunlukla aldatmacaları tespit etmeyi mümkün kılar.
Bölme
Domaintools araştırmacıları Chrome hakkında büyük bir veri uçuş kampanyası keşfettiler. Siber saldırı temeldir. 100'den fazla kötü niyetli uzantı YouTube, Deepseek AI, Calendly veya VPN gibi bilinen ve meşru hizmetlerin kimliğini gasp eder.
Bu hileli uzantılar yanlış web siteleri aracılığıyla vurgulanır. Araştırmacılar da tanımladılar 100 alan adı Kampanyaya bağlı. Siteleri yaymak için, siber suçlular kötü niyetli reklamlar kullandı. Siber saldırı o zamandan beri devam ediyor “En azından Şubat 2024”.
İnternet kullanıcılarına düşkün için çifte işlevsellik
Kötü niyetli sitede, “Chrome'a Ekle” adlı bir düğme vardır. Bu, tuzak uzantısına adanmış web mağazasında bir sayfa açacaktır. Kullanıcının uzantıyı yalnızca resmi Google platformuna yüklemesi gerekir. Bu nedenle tuzağa düşen internet kullanıcılarını suçlamak zordur.
Kurulduktan sonra, uzantılar Kısmen planlandığı gibi çalışıyor İnternet kullanıcılarının güvensizliğini uyumaya koymak için. Paralel olarak, uzantılar, çerezler, navigasyon geçmişi ve oturum jetonları gibi kullanıcıların verilerini sifonlayacaktır. Bu bilgiler çevrimiçi hesaplarınızın devralınmasına yol açabilir. Rapor, “Bu uzantıların genellikle çift işlevi vardır: kullanıcı verilerini iletmek için kötü amaçlı sunuculara bağlanırken rollerini normal olarak yerine getiriyor gibi görünüyorlar”. Sonlarını elde etmek için, uzantılar iddia edecek “Tarayıcının ziyaret ettiği her siteyle etkileşim kurmak için aşırı yetkiler”. Bu nedenle, bir dizi izin gerektiren uzantılara karşı dikkatli olmak gerekir.
Google, uzantıların bir kısmını kaldırıyor
Şaşırtıcı olmayan bir şekilde, Google, web mağazası Chrome'un tüm hileli uzantılarını silmek için hızlıydı. Ne yazık ki, platformda her zaman bazı hileli uzantılar mevcuttur. Domaintools'un belirttiği gibi, “Kötü niyetli aktörün kalıcılığı ve tespit ve silme süresi, tarayıcılarını geliştirmek için üretkenlik araçları ve uzantılar arayışında kullanıcılar için bir tehdidi temsil ediyor”.
Araştırmacılar, ünlü geliştiriciler tarafından sunulmayan tüm uzantılara dikkat ediyorlar. Çevrimiçi bulunan bir uzantıyı yüklemeden önce, yayıncının adını kontrol etmek için zaman ayırın ve diğer kullanıcıların görüşlerine danışın. Dahası, “İhtiyacınız olmayan veya şüpheliyi bulduğunuz tümleri silerek kurulu uzantılarınıza düzenli olarak danışın”. Bu önlemler çoğunlukla aldatmacaları tespit etmeyi mümkün kılar.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bölme