Siber güvenlik şirketi ESET, tarayıcı uzantılarının her zaman masum olmadığını ve bazı uzantıların kişisel verileri çalma, kötü amaçlı yazılım yükleme veya kullanıcıları sahte sitelere yönlendirme gibi riskler taşıyabileceği konusunda uyarıyor.
ESET’in açıklamasına göre, kullanıcılar için dijital dünyaya açılan bir kapı olan tarayıcı uzantıları, tehdit aktörleri için de popüler bir araç haline geliyor. Özellikle resmi kaynaklardan indirildiklerinde güvenilen bu uzantılar, saldırganların hassas bilgilere erişimini kolaylaştırabiliyor.
2024’ün ilk yarısında ortaya çıkarılan bir kampanyada, onlarca uzantının yaklaşık üç milyon kullanıcıyı tehlikeye atabilecek kötü niyetli amaçlarla kullanıldığı belirlendi. ESET verilerine göre, reklam engelleyiciler, yapay zeka asistanları ve bazı güvenlik araçları kötü amaçlı yazılımları gizlemek için kullanılabiliyor.
2023 yılında yapılan bir araştırma, kurumsal sistemlerde kullanılan tarayıcı uzantılarının %51’inin yüksek risk taşıdığını gösterdi. Bu uzantılar, tarama geçmişi, oturum çerezleri ve kayıtlı giriş bilgileri gibi hassas verilere erişebiliyor.
Kötü amaçlı tarayıcı uzantılarının yapabilecekleri arasında veri çalmak, kullanıcıları kötü amaçlı sitelere yönlendirmek, tarama deneyimine istenmeyen reklamlar eklemek, tarayıcıya arka kapı oluşturmak ve kripto para madenciliği yapmak yer alıyor.
ESET, bu riskleri azaltmak için kullanıcıların yeni bir uzantı arayışında dikkatli olmaları, yasal web mağazalarına bağlı kalmaları ve geliştirici bilgilerini kontrol etmeleri gerektiğini vurguluyor. Ayrıca, verilen izinlerin sorgulanması, tarayıcının güncel tutulması ve çok faktörlü kimlik doğrulamanın açılması öneriliyor.
