Kötü amaçlı Firefox eklentileri kullanıcıların verilerini hedefliyor

Son zamanlarda, Firefox tarayıcı ekosisteminde tespit edilen sekiz yeni kötü amaçlı eklenti, internet kullanıcılarının kişisel ve kurumsal verilerini ciddi şekilde tehdit ediyor. Güvenlik araştırmacıları, bu eklentilerin popüler oyun ve yardımcı uygulamaların adlarını kullanarak milyonlarca kişiye ulaştığını bildiriyor. Sahte eklentiler, görünüşte masum oyun deneyimi veya faydalı araçlar sunarken, kurulumdan hemen sonra kullanıcıları zararlı sitelere yönlendiriyor ve arka planda hassas verileri toplamaya başlıyor. Özellikle Shell Shockers, Little Alchemy 2, 1v1.LOL, Krunker io Game, Five Nights at Freddy’s ve Bubble Spinner gibi bilinen oyun isimleri, saldırganlar tarafından bir tuzak olarak kullanılıyor. Kullanıcılar, bu oyunların gerçek işlevlerini beklerken, aslında dolandırıcılık ağının parçası haline geliyor.

Bu eklentilerin bazıları yalnızca basit yönlendirme dolandırıcılıkları ile kalmıyor, aynı zamanda ileri düzey casusluk teknikleri de kullanıyor. En ciddi örneklerden biri, Google Takvim entegrasyonu gibi davranan CalSyncMaster adlı eklenti. Bu eklenti, kullanıcıların Google kimlik doğrulama token’larını çalıyor ve saldırganlara sürekli erişim imkânı sunuyor. Böylece saldırganlar, mağdurun toplantı programlarından seyahat planlarına ve iletişim bilgilerine kadar pek çok veriye ulaşabiliyor. Diğer yandan, VPN Grab A Proxy Free gibi uygulamalar ise trafiği saldırganların kontrolündeki proxy’lerden geçirerek, kullanıcıların tüm hareketlerini izlemeye olanak tanıyor. Tüm bu eklentiler, kullanıcı verilerinin çalınması ve gizliliğin ihlali konusunda ciddi bir tehdit oluşturuyor.

Tehditler nasıl gelişiyor ve kullanıcılar ne yapmalı

Tarayıcı eklentileri, internetin giderek karmaşıklaşan güvenlik manzarasında daha sık saldırı vektörü olarak öne çıkıyor. Özellikle tanıdık oyun isimleri ve sahte işlevlerle masum görünen bu eklentiler, hızlı bir şekilde yayılıyor ve tespit edilmesi zorlaşıyor. OAuth kimlik bilgisi hırsızlığı gibi tekniklerle saldırganlar, kullanıcıların kişisel hesaplarını ele geçirebiliyor ve topladıkları bilgileri daha büyük saldırılar için kullanabiliyor. Avrupa’daki popüler alışveriş sitelerini hedef alan GimmeGimme gibi eklentiler ise, kullanıcıları farkında olmadan dolandırıcılar için gelir üretecek şekilde bağlı kuruluş izleme bağlantılarına yönlendiriyor. Böylece, eklenti vaat ettiği özelliği sunmazken, kullanıcının hareketlerini ticari kazanca çeviriyor.

Güvenlik uzmanları, kullanıcıların tarayıcılarında yüklü olan tüm eklentileri düzenli olarak kontrol etmelerini ve işlevinin dışına çıkan izinler isteyenleri derhal kaldırmalarını tavsiye ediyor. Özellikle şirketler, kurumsal ortamda eklenti izin listeleri oluşturmalı ve ağ trafiğinde beklenmedik proxy kullanımları veya şüpheli iletişimler tespit edildiğinde önlem almalı. Sonuç olarak, sosyal mühendislik taktikleri ile teknik karmaşıklığın birleştiği bu yeni nesil eklentiler, yalnızca teknoloji bilgisi düşük kullanıcıları değil, aynı zamanda bilinçli internet kullanıcılarını da tehdit ediyor. Kullanıcılar, kişisel verilerini korumak ve potansiyel saldırılardan kaçınmak için tarayıcı eklentilerini dikkatlice incelemeli ve şüpheli görünenleri hızla kaldırmalıdır.