Güvenlik uzmanları, 2023 yılının başında, özellikle de web enjeksiyonları yaparak kripto para çalmak üzere tasarlanmış kötü amaçlı tarayıcı uzantılarının sayısında 2 kat artış olduğunu gözlemledi.
Kullanıcıların bir web tarayıcısının işlevselliğini özelleştirmek için yükleyebilecekleri bir yazılım parçası olan tarayıcı uzantıları, kullanışlı olduğu kadar gizlilik ve güvenlik açısından ciddi tehditler teşkil edebiliyor. Artan sayıda insanın çevrimiçi işlemler için kripto para birimlerine güvenmeye başlamış olması nedeniyle, siber suçlular da taktiklerini buna göre uyarlıyor. Tarayıcı uzantıları, şüphelenmeyen kripto kullanıcılarından yararlanmak isteyen bilgisayar korsanları için çekici bir hedef haline geliyor.
Kötü amaçlı bir tarayıcı uzantısı, tarayıcı işlevselliğine müdahale ederek, meşru yazılımları taklit ediyor. Anti-virüs yazılımı ile bunu tespit etmek zor olabilir. Kötü amaçlı uzantılar, sunucu tarafından gerçekten gönderilenin aksine, kullanıcının tarayıcısında gördüklerini değiştirebilir. Örneğin, bu uzantılar metin, etiket, metin alanları ve diğer internet sitesi unsurlarını ekleyebilir ya da kaldırabilir. Kötü amaçlı uzantılar üye kimlik numaralarını izleyebilir, kimlik avı faaliyetleri gerçekleştirebilir ve kimlik bilgilerini çalabilir, bunların yanı sıra kripto para da çalabilir.
Örnek vermek gerekirse, kötü amaçlı bir uzantı, kripto cüzdan sunucusu tarafından gönderilmiş olan bir forma ilave bir alan ekleyebilir. Bu (destekleyici etiket ve talimatların eşlik ettiği) ekstra alanların amacı, ilgili bilgiler asıl formda kripto cüzdanı tarafından istenmemiş olsa dahi, kullanıcıyı belirli gizli bilgileri (örn: oturum açma kimlikleri, kredi kartı numaraları, CVV, PIN, parolalar, vb.) girmesi için kandırmaktır.
Hassas Bilgilerin Çalınmasını Kolaylaştırır
Bu kötü amaçlı uzantılar, genellikle meşru olanları taklit eder ve kullanıcıların güvenli ve zararlı eklentileri ayırt etmelerini zorlaştırır. Yüklendiklerinde, bu uzantılar kullanıcıların tarayıcılarına kötü amaçlı kodlar enjekte edebilir ve dolayısıyla siber suçluların özel anahtarlar, kripto cüzdanlara yönelik kapsül ifadeler, oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama bilgileri gibi hassas bilgileri çalmalarına olanak sağlar.