Yaklaşık 7 milyon kullanıcı, 2020'den beri kötü niyetli tarayıcı uzantıları yüklemeye çalıştı ve bu uzantıların% 70'i reklamlarla kullanıcıları hedeflemek için reklam yazılımı olarak kullanıldı.
2022'nin ilk yarısında kötü niyetli web tarayıcısı uzantıları tarafından taşınan en yaygın yükler, tarama aktivitesinde gözetleme ve bağlı kuruluş bağlantılarını teşvik eden adware ailelerine aitti.
Bu bulgu, kullanıcıların geçen yılki rakamlara kıyasla bir artış olan H1 '22 boyunca kötü niyetli uzantılar yükleme girişimlerini bildiren Kaspersky tarafından toplanan telemetri verilerine dayanmaktadır.
Ocak 2020'den Haziran 2022'ye kadar Kaspersky, o dönemdeki tüm kötü niyetli uzantıların yaklaşık% 70'ine karşılık gelen 4.3 milyon benzersiz kullanıcıyı hedefleyen reklam yazılımı uzantıları kaydetti.
Bu stat, diğer herhangi bir dağıtım mekanizmasına kıyasla, bir adware dağıtım hunisinin kötü niyetli uzantılarının ne kadar büyük olduğunu yansıtır.
Bu sayıların sadece Kaspersky yazılımını kullanan kullanıcılardan telemetriyi yansıttığı da unutulmamalıdır. Diğer güvenlik satıcıları tarafından korunan kullanıcılar göz önüne alındığında sayılar çok daha önemlidir.
'WebSearch' ile başlayan Kaspersky, bu yıl 876.924 kullanıcıyı hedefleyen ilgili uzantıları tespit ettiklerini ve tipik olarak DOC gibi verimlilik araçlarını PDF dönüştürücülere ve belge birleştirme yardımcı programlarını taklit ettiklerini söylüyor.
Kaspersky'ye göre WebSearch, kullanıcıların ilgi alanlarına göre profilini sağlamak için kullanıcıların tarama etkinliğini izler ve daha sonra enfeksiyondan para kazanmaya yardımcı olan bağlı pazarlama programlarından bağlantıları teşvik eder.
Ayrıca, WebSearch tarayıcının ana sayfasını Aliexpress veya Farfetch ile değiştirerek, arama sonuçlarındaki bağlı bağlantılara tıklamalarla uzantıdan fon oluşturur.
Tarayıcı uzatma komut dosyalarında saklanan en yaygın ikinci reklam yazılımı, 156.698 benzersiz kullanıcıya yönelik saldırılarda görülen 'AddScript'tir.
AddScript arka planda gizli çalışırken, onu taşıyan uzantılar vaat edilen işlevselliği sunar: web'den video indirme.
Kötü amaçlı yazılım, arka planda videolar çalıştırmak ve YouTube kanallarında "görünümleri" günlüğe kaydetmek için yüklemeden sonra getirilen JavaScript'i kullanır ve böylece reklam gelirini arttırır.
Ek olarak, ADDScript, tarayıcı aracılığıyla yapılan satın alımlar için komisyon alarak ana bilgisayarda bağlı kuruluş çerezleri enjekte eder.
Kötü niyetli uzantılar yoluyla insanların makinelerinde en popüler üçüncü reklam yazılımı yuvalanması, yılın ilk yarısında 97.525 enfeksiyon denemesinden sorumlu 'Dealply'.
Bu reklam yazılımı, KMS aktivatörleri ve eşler arası ağlardan ve gölgeli sitelerden indirilen oyun hile motorları gibi korsan yazılımların yürütülmesi ile başlar.
Bunu tarayıcı uzantılarının otomatik enjeksiyonu ve yeni kayıt defteri anahtarlarının eklenmesi izler.
Bu tuşlar kalıcılık ekler, bu nedenle kullanıcı uzantıyı kaldırırsa, program yeniden başlatıldığında yeniden indirilir ve tarayıcıya yüklenir.
Dealply ayrıca, kullanıcının arama sorgularıyla eşleşen bağlı kuruluş sitelerini tanıtmak için tarayıcının ana sayfasını da değiştirir.
Tarayıcınızı reklam yazılımı enfeksiyonlarından uzak tutmak için, yalnızca tarayıcının resmi web mağazasından uzantıları indirin, kullanıcı yorumlarını ve incelemelerini inceleyin ve geliştirici/yayıncı üzerinde bir arka plan kontrolü çalıştırın.
Bazı uzantılar, vaat edilen işlevselliği sunmak için güçlü izinler gerektirir, bu nedenle gizlilik politikalarını ve veri toplama uygulamalarını onları kabul etmeden önce dikkatlice gözden geçirmek önemlidir.
Son olarak, ihtiyacınız olan en az miktarda uzantıyı kullanmaya çalışın ve nasıl kurulduklarından emin olmadığınızı kaldırmak için yüklü eklentileri periyodik olarak gözden geçirin.
Google Chrome uzantıları sizi çevrimiçi olarak izlemek için parmak izi olabilir
Microsoft Edge, daha az popüler sitelerde daha iyi güvenlik varsayılanları alır
DuckDuckgo tarayıcı artık çoğu zaman tüm Microsoft izleyicilerini engelliyor
Facebook, Hackers tarafından kullanılan yeni Android kötü amaçlı yazılım bulur
Facebook reklamları, google Play'de 7 milyon yükleme ile Android reklam yazılımı itiyor
Kaynak: Bleeping Computer