Tehlikeli Chrome uzantıları

Birileri görüntüleme sayılarını artırmak için Google Chrome uzantılarını kullanarak kullanıcıların tarayıcılarında gizlice video oynatmaya çalıştı.

Çözümlerimiz geçtiğimiz günlerde birçok Google Chrome kullanıcısına birkaç saniyelik aralıklarla arka arkaya tehdit uyarıları vermeye başladı. Tehdidin kaynağı, Chrome’un üçüncü taraf bir siteden indirmeye çalıştığı Trojan.Multi.Preqw.gen olarak belirlendi. Sorunun neden kaynaklandığını, nasıl çözüleceğini ve bu konuda neler yapılacağını açıklıyoruz.

Kötü amaçlı uzantılar

Uzmanlarımız, Yandex’deki meslektaşları ile işbirliği yaparak bazı hackerların yirmiden fazla tarayıcı uzantısını istismar ettiğini ve Chrome’u kullanıcıların bilgisayarlarında kendi amaçları için çalıştırdıklarını keşfetti. Kötü amaçlı işler yaptırılan uzantılar arasında Frigate Light, Frigate CDN ve SaveFrom gibi oldukça popüler uzantılar da vardı.

Sekiz milyondan fazla kullanıcının tarayıcısına yüklenen bu uzantılar, arka planda uzak bir sunucuya erişerek kötü amaçlı bir kod indirmeye çalışıyordu ve güvenlik çözümlerimiz bu işlemi tehlikeli olarak algılıyordu.

Saldırganlar ne yapmaya çalışıyordu ve kullanıcılar ne tür bir tehditle karşı karşıyaydı?

Saldırganlar, videolara trafik oluşturmakla ilgileniyordu. Başka bir deyişle uzantılar, kullanıcıların tarayıcılarında belirli videoları gizlice oynatarak video sitelerindeki görüntüleme sayılarını artırıyordu.

Görünmez video oynatıcı yalnızca kullanıcı gerçekten tarayıcıyı kullanırken etkinleştiriliyordu, böylece bilgisayarın kaçınılmaz yavaşlaması, Chrome’un yük altındayken gösterdiği olağan gecikmeye bağlanabiliyordu.

Yandex’teki meslektaşlarımıza göre, bazı uzantıların kullanıcıları bazen arka planda oynatılan videoların sesini duyabiliyordu.

Kötü amaçlı eklentiler, tüm bunlara ek olarak bir sosyal ağa erişime de müdahale ediyordu; muhtemelen daha sonra beğeni sayısı yükseltmeyi hedefliyorlardı. Ne amaçla olursa olsun, kimse sosyal medya hesabına sızılmasını istemez.

Ne yapılabilir?

Güvenlik çözümünüz Google Chrome veya başka herhangi bir Chromium tabanlı tarayıcıdan gelen tehditleri algılamaya başlarsa yapmanız gereken ilk şey, kötü amaçlı eklentileri devre dışı bırakmak. Aksi takdirde güvenlik uygulaması bunlara tepki göstereceği için arka arkaya alacağınız bildirimler çalışmanızı aksatabilir. Hangi eklentilerin tehlikeli olduğundan emin değilseniz her birini tek tek devre dışı bırakarak doğru eklentiyi/eklentileri bulmaya çalışın.

Yandex, (Chromium tabanlı olan) Yandex.Browser’da bazı eklentileri otomatik olarak devre dışı bıraktı ve tehdit oluşturabilecek başka eklentileri aramaya devam ediyor.

Henüz Kaspersky ürünlerini kullanmıyor, ancak bilgisayarınızda tehlikeli bir uygulama olduğundan şüpheleniyorsanız ev kullanıcılarına yönelik çözümlerimizden birini yükleyebilirsiniz. Yalnızca şüphe duyduğunuz durumlarda değil, her halükarda bu çözümleri kullanmanız mantıklı olacaktır.

İpuçları