Siber güvenlik şirketi ESET, her tarayıcı uzantısının masum olmadığını ve kişisel verileri çalmaktan kötü amaçlı yazılım yüklemeye kadar ciddi riskler taşıdığı uyarısında bulundu.

Web tarayıcıları için geliştirilen uzantılar, dijital dünyayla etkileşimimizi kolaylaştırırken, siber tehdit aktörleri için de popüler bir araç haline geliyor. Saldırganlar, bu uzantılar aracılığıyla hassas bilgilere erişebiliyor ve özellikle resmi kaynaklardan indirilmiş olmaları nedeniyle kullanıcıların güvenini kazanabiliyorlar. Uzantılar, para kazanma ve kötü niyetli faaliyetler için birden fazla yol sağlayabiliyor ve kurumsal ortamlarda da ciddi bir tehdit oluşturabiliyor.

Kötü Niyetli Uzantılar Neler Yapabilir?

• Veri Çalma: Kullanıcı adları, parolalar, tarama geçmişi, oturum ve finansal bilgiler gibi hassas verileri çalabilirler. Bu veriler, hesapları ele geçirmek veya kimlik dolandırıcılığı yapmak için kullanılabilir.

• Kötü Amaçlı Sitelere Yönlendirme: Kullanıcıları, bilgi hırsızları veya bankacılık truva atları gibi kötü amaçlı yazılımları barındırabilecek riskli web sitelerine yönlendirebilirler.

• İstenmeyen Reklamlar: Tarama deneyiminize istenmeyen reklamlar enjekte ederek para kazanabilir veya kötü amaçlı yazılımlar yayabilirler.

• Arka Kapı Oluşturma: Gelecekte herhangi bir zamanda bilgisayarınıza erişim sağlayabilmek için tarayıcınızda arka kapılar oluşturabilirler.

• Kripto Para Madenciliği: Bilginiz dışında bilgisayarınızı kripto para madenciliği için kullanabilirler.

Güvende Kalmak İçin Neler Yapmalı?

ESET, bu riskleri azaltmak için tarayıcı uzantısı yüklerken dikkatli olunması gerektiğini belirtiyor. Yasal web mağazaları tercih edilmeli ve yeni bir eklentiyi yüklemeden önce geliştiricinin kimlik bilgileri ve kullanıcı yorumları kontrol edilmeli.

• İzinleri Sorgulayın: Uzantının talep ettiği izinlerin, işlevini yerine getirmesi için gerekli olup olmadığını sorgulayın.

• Tarayıcınızı Güncel Tutun: Tarayıcınızı her zaman en son ve daha güvenli sürümde tutun.

• Çok Faktörlü Kimlik Doğrulamayı Açın: Çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirin. Bu, parolanız çalınsa bile sizi güvende tutacaktır.

• Güvenlik Yazılımı Kullanın: Saygın bir satıcının güvenlik yazılımını kullanarak, şüpheli durumlara karşı periyodik taramalar yapın.

ESET, yüklenen her yazılım parçasının bir güven unsuruyla geldiğini ve bu güvenin tarayıcı uzantılarında daha da önemli olduğunu vurgulayarak, uzantıların güvenilir sağlayıcılardan temin edilmesi gerektiğini hatırlattı.