Haber Detayı

Sahte İnternet Tarayıcı Eklentilerine Dikkat
Okunma : 1122 18.12.2017 00:38:50
 Süresiz Yayın 18.05.2018 19:48:51

Günümüzde internet tarayıcıları artık oldukça gelişmiş ve çok fonksiyonlu durumda, bu tarayıcılarla sadece nette bir kaç sayfa gezmenin dışında, ihtiyacımız olan bütün bilgileri tek kaynaktan erişebiliyoruz. Bunlara yardımcı olan yazılımlar ise, internet tarayıcılarına yüklenebilen eklentiler(web browser extensions) sayesinde gerçekleşiyor. Bu ufak yazılımlar sayesinde, internet tarayıcılarımıza ekstra özellikler katıyoruz, hava durumu, güncel doviz kurları takibi, ingilizce-türkçe sözlük, güvenlik araçları v.b.

Güvenlik araçlarından, pop-up sayfaları engelleme hizmeti sağlayan en meşhur uygulamalardan olan, AdBlock Plus geçtiğimiz aylarda, bir kopyası yapılarak, kullanıcılara saldırganın belirlediği sayfaları gösterme yaptı.

Chrome tarayıcılarda bulunan, Resmi Chrome Market'inde yer almış olan bu uygulama, ilk başta tıpatıp AdBlock Plus olarak gözükmekte, bunu indirip kuran 37bin kişi ise, saldırganın hedefi olarak bilgisayarında istemediği reklam mesajları ya da sayfalar görmeye başladı.

Resimde görüldüğü üzere, uygulamanın sahibi olarak ise; "offered by Ablock Plus" gözükmekte, dikkatsiz kullanıcılar ise, sadece logo ve isme bakarak, zararlı olan bu uygulamayı bilgisayarında kurmuş durumda.

 

Kurduğunuz Adblock Plus'ın sahte olup olmadığını denetlemek için , Chrome > Daha Fazla Araçlar> Eklentiler‘e gidin ve Chrome Web Mağazası‘ndaki geliştiricinin kimlik bilgilerini kontrol ederek doğrulamasını mutlaka yapın. Eğer sahte olan sürümü kurduysanız, vakit geçirmeden, eklentiyi tamamen Chrome'dan kaldırın, resmi web sitesinden tekrar indirme yapın.

Burda kritik olan soru ise, "bu zaafiyeti yaratan uygulamanın resmi Chrome Market'e nasıl eklenebildiği?" sorusunu Siber güvenlik araştırmacıları sormaktadır.

 

Eğer internet tarayıcımıza bir eklenti kuracak isek, mutlaka kaynağını kontrol etmeli, uygulamanın gerçek geliştiricisinin uygulaması olduğundan emin olduktan sonra bu tür uygulamaları kurmalıyız. Aksi halde çok daha tehlikeli yazılımları farketmeden kurabilir,

  • internet gezinti geçmişinizi,
  • internette girdiğimiz sitelere ait kullanıcı adı ve parola bilgilerinizi,

internette sürekli zararlı yazılımlara sahip saldırgan sitelere, kritik bilgilerimizi çaldırabiliriz. Bu yüzden kurumsal bilgisayarlar kullanırken olabildiğince 3.parti yazılım kurmamaya özen göstermeli, ya da açık kaynak kodlu (open source) ve GPL lisansına sahip yazılımları tercih etmeliyiz.

 

Çeviri: Gökhan - BGYS Ekibi

Kaynaklar:

https://www.engadget.com/2017/10/09/fake-adblock-plus-chrome-extension/

https://adblockplus.org/blog/37000-fooled-after-abp-imposter-gets-in-web-store-how-to-make-sure-you-ve-got-the-real-abp

https://betanews.com/2017/10/10/fake-adblock-plus-extension/

http://www.techradar.com/news/fake-adblock-plus-extension-takes-the-shine-off-chromes-reputation-for-security