Sıradaki içerik:

Lamborghini SC20, aero’ya ilham veren süper özel bir süper araba aşk mektubu

Yaklaşık 3 milyon kişiye üçüncü taraf tarayıcı uzantılarının kötü amaçlı yazılımları bulaştı

avatar

TeknoBlog

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Dijital güvenlik ve gizlilik ürünleriyle tanınan bir şirket olan Avast’tan tehdit araştırmacıları,

dünyanın dört bir yanındaki insanlar için çok sayıda kötü amaçlı yazılım bulaştığını keşfettiler. Araştırmacılar, dünya çapında yaklaşık 3 milyon kişiye Instagram, Facebook, Vimeo ve diğerleri için üçüncü taraf tarayıcı uzantıları aracılığıyla kötü amaçlı yazılım bulaştığını söylüyor. Avast araştırmacıları, kötü amaçlı yazılımın İnternet’teki en popüler platformlardan bazılarıyla ilişkili en az 28 üçüncü taraf Google Chrome ve Microsoft Edge uzantısında gizlendiğini söylüyor.

Araştırmalar , kötü amaçlı yazılımın kullanıcı trafiğini reklamlara veya kimlik avı sitelerine yönlendirebileceğini gösterdi . Kötü amaçlı yazılım ayrıca doğum günleri, e-posta adresleri ve aktif cihazlar gibi kişisel verileri çalabilir. Uzantılar, kullanıcıların kaynaklardan video indirmelerine yardımcı olduğunu iddia ediyor ve Facebook için Video İndirici, Vimeo Video İndirici, Instagram Hikaye İndirici, VK Engellemeyi Kaldırma ve Chrome ve Edge için diğer uzantıları içeriyor.

JavaScript tabanlı uzantılarda, bir kullanıcının bilgisayarına daha fazla kötü amaçlı yazılım indirmelerine olanak tanıyan kötü amaçlı kod keşfedildi. Bu kötü amaçlı uzantılardan etkilenen kullanıcılar, uzantıların kendilerini başka web sitelerine yönlendirebileceğini de bildirir. Kullanıcılar bir bağlantıyı tıkladıklarında, uzantı, kullanıcıların neyi tıklattığı hakkında saldırganın kontrol sunucusuna bilgi gönderir. Bu sunucu, kurbanı ziyaret etmek istediği web sitesine yönlendirmeden önce gerçek bağlantıdan ele geçirilen bir URL’ye yönlendirmek için bir komut gönderebilir.

Bu, bilgisayar korsanlarının üçüncü taraf aracı web sitelerine gönderilen tüm tıklamaları kaydetmesine olanak tanır. Tehdit aktörleri ayrıca kişisel verilerle birlikte oturum açma süresi, oturum açma saati, cihazın adı, işletim sistemi, tarayıcı ve IP adresleri dahil olmak üzere verileri toplayabilir. Avast araştırmacıları, kötü amaçlı uzantıları çalıştıran bilgisayar korsanlarının trafikten para kazanmak istediğine inanıyor. Bağlantılar üçüncü taraf bir etki alanına her yönlendirildiğinde, suçlulara ödeme yapılır.

Araştırmacılar, kötü amaçlı yazılımın tespit edilmesini ve kaldırılmasını önlemek için kendisini gizleyebileceği konusunda uyarıyor. Avast, yazarken, uzantıların hala indirilebileceğini, ancak Microsoft ve Google Chrome ekipleriyle iletişime geçildiğini söylüyor. Kötü amaçlı uzantıların tam listesi burada görülebilir

  • Site İçi Yorumlar

En az 10 karakter gerekli