YENİArtık Haberler yazılarını dinleyebilirsiniz!
Uzun süredir devam eden bir kötü amaçlı yazılım kampanyası birkaç yıl içinde sessizce gelişti ve güvenilir hale geldi Chrome ve Edge uzantıları casus yazılıma bulaşır. Koi Security'nin ayrıntılı bir raporu, ShadyPanda operasyonunun, daha sonra gizli kötü amaçlı kodla güncellenen uzantıları indiren 4,3 milyon kullanıcıyı etkilediğini ortaya koyuyor.
Bu uzantılar, zararsız görünen basit duvar kağıdı veya üretkenlik araçları olarak başladı. Yıllar sonra sessiz güncellemeler, çoğu kullanıcının tespit edemediği gözetim işlevlerini ekledi.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.
BU CHROME VPN UZATMASI SİZİ GİZLİ BİR ŞEKİLDE GİZLİYOR
Kötü amaçlı uzantılar güvenilir tarayıcılar aracılığıyla yayılıyor ve yıllarca sessizce toplanan kullanıcı verileri. (Kurt “CyberGuy” Knutsson)
ShadyPanda kampanyası nasıl gelişti?
Operasyonda 20 kötü amaçlı Chrome uzantısı ve Microsoft Edge Eklentileri mağazasında 125 eklenti yer aldı. Birçoğu ilk olarak 2018'de hiçbir belirgin uyarı işareti olmadan ortaya çıktı. Beş yıl sonra uzantılar, davranışlarını değiştiren aşamalı güncellemeler almaya başladı.
Koi Security, bu güncellemelerin her tarayıcının güvenilir otomatik güncelleme sistemi aracılığıyla sunulduğunu tespit etti. Kullanıcıların herhangi bir şeye tıklamasına gerek yoktu. Kimlik avı yok. Sahte uyarı yok. Güvenli uzantıları yavaş yavaş güçlü izleme araçlarına dönüştüren sessiz sürüm çıkıntıları.
YENİ E-POSTA DOLANDIRICILIĞI, FİLTRELERİ GEÇTİRMEK İÇİN GİZLİ KARAKTERLER KULLANIYOR
WeTab, bir üretkenlik aracı kılığına girmiş gelişmiş bir gözetim platformu olarak işlev görüyor. (Koi)
Uzantıların perde arkasında ne işi vardı?
Etkinleştirildikten sonra uzantılar, kullanıcıların satın alma işlemlerinden gelir elde etmek için gerçek bağlantılara izleme kodu ekledi. Ayrıca satış ve manipülasyon amacıyla aramaları ele geçirdiler, sorguları yeniden yönlendirdiler ve günlüğe kaydedilen verileri ele geçirdiler. ShadyPanda, tarama geçmişi, arama terimleri, çerezler, tuş vuruşları, parmak izi verileri, yerel depolama ve hatta fare hareketi koordinatları dahil olmak üzere alışılmadık derecede geniş bir kişisel bilgi yelpazesi topladı. Uzantılar mağazalarda güvenilirlik kazandıkça saldırganlar, saatlik uzaktan kod yürütülmesine olanak tanıyan bir arka kapı güncellemesi yayınladı. Bu onlara tam tarayıcı kontrolü sağladı, ziyaret edilen web sitelerini izlemelerine ve kalıcı tanımlayıcıları dışarı çıkarmalarına olanak tanıdı.
Araştırmacılar ayrıca uzantıların ortadaki düşman saldırılarını başlatabileceğini de keşfetti. Bu, herhangi bir web sitesinde kimlik bilgileri hırsızlığına, oturumun ele geçirilmesine ve kod enjeksiyonuna izin verdi. Kullanıcılar geliştirici araçlarını açtığında, uzantılar tespit edilmekten kaçınmak için zararsız moda geçiyordu. Google kaldırdı kötü amaçlı uzantılar Chrome Web Mağazası'ndan. Şirketle iletişime geçtik ve bir sözcü, listelenen uzantılardan hiçbirinin şu anda platformda yayınlanmadığını doğruladı.
Bu arada bir Microsoft sözcüsü CyberGuy'a şunları söyledi: “Edge Add-on mağazasında kötü amaçlı olarak tanımlanan tüm uzantıları kaldırdık. Politikalarımızı ihlal eden örneklerin farkına vardığımızda, yasaklanmış içeriğin kaldırılması veya yayınlama sözleşmemizin feshedilmesi de dahil ancak bunlarla sınırlı olmamak üzere uygun önlemleri alıyoruz.”
Çoğunuzun ShadyPanda kampanyasında kullanılan teknik kimliklerin tamamına ihtiyacı olmayacak. Bu uzlaşma göstergeleri öncelikle güvenlik araştırmacıları ve BT ekipleri içindir. Düzenli kullanıcılar, aşağıdaki kılavuzdaki adımları kullanarak yüklü uzantılarınızı kontrol etmeye odaklanmalıdır.
ShadyPanda kampanyasına bağlı her kimliği görmek için etkilenen Chrome ve Edge uzantılarının tam listesini inceleyebilirsiniz. buraya tıkla ve sayfanın en altına doğru ilerleyin.
Tarayıcınızın bu uzantı kimliklerini içerip içermediğini nasıl kontrol edebilirsiniz?
Kötü amaçlı uzantı kimliklerinin yüklü olup olmadığını doğrulamanız için adım adım kolay bir yolu burada bulabilirsiniz.
Google Chrome için
Açık Krom.
Tip chrome://uzantılar adres çubuğuna girin.
Basmak Girmek.
Her uzantıyı arayın İD.
Tıklamak Detaylar herhangi bir uzantı altında.
Aşağıya doğru kaydırın Uzantı kimliği bölüm.
Kimliği yukarıdaki listelerle karşılaştırın.
Bir eşleşme bulursanız, uzantıyı hemen kaldırın.
Microsoft Edge için
Açık Kenar.
Tip kenar://uzantılar adres çubuğuna girin.
Basmak Girmek.
Tıklamak Detaylar her uzantının altında.
Bulmak için kaydırın Uzantı kimliği.
Listelerde bir kimlik görünürse, uzantıyı kaldır Ve tarayıcıyı yeniden başlatın.
183 MİLYON E-POSTA ŞİFRESİ SIZDI: ŞİMDİ KENDİNİZİ KONTROL EDİN
Basit güvenlik adımları gizli tehditleri engelleyebilir ve internette gezinmenizin daha güvenli kalmasına yardımcı olabilir. (Kurt “CyberGuy” Knutsson)
Tarayıcınızı kötü amaçlı uzantılardan nasıl korursunuz?
Tarayıcınızı kilitlemenize yardımcı olacak birkaç hızlı işlem gerçekleştirebilir ve verilerinizi koruyun.
1) Şüpheli uzantıları kaldırın
Herhangi bir şeyi kaldırmadan önce yüklü uzantılarınızı yukarıdaki bölümde listelenen kimliklerle karşılaştırın. Kötü amaçlı uzantıların çoğu duvar kağıdı veya üretkenlik araçlarıydı. En çok bahsedilenlerden üçü Clean Master, WeTab ve Infinity V Plus'tır. Bunlardan herhangi birini veya benzer görünen herhangi bir şeyi yüklediyseniz bunları şimdi silin.
2) Şifrelerinizi sıfırlayın
Bu uzantıların hassas verilere erişimi vardır. Şifrelerinizi sıfırlamak sizi olası suiistimallerden korur. Bir şifre yöneticisi süreci kolaylaştırır ve her hesap için güçlü şifreler oluşturur.
Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.
2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.
3) Takibi azaltmak için bir veri kaldırma hizmeti kullanın
ShadyPanda, halihazırda brokerların elinde bulunan verilerle eşleştirilebilecek tarama etkinliğini, tanımlayıcıları ve davranışsal sinyalleri topladı. Veri kaldırma hizmeti, açığa çıkan bilgilerinizi bulmak ve kaldırmak için kişi arama sitelerini ve komisyoncu veritabanlarını tarayarak gizliliğinizi geri kazanmanıza yardımcı olur. Bu, dijital ayak izinizin ne kadarının bağlanabileceğini, satılabileceğini veya hedefli dolandırıcılık amacıyla kullanılabileceğini sınırlar.
Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.
4) Güçlü bir antivirüs yazılımı yükleyin
Bir antivirüs, çalışma şekli nedeniyle bu özel tehdidi yakalayamayabilir. Yine de diğer kötü amaçlı yazılımları engelleyebilir, casus yazılımları tarayabilir ve güvenli olmayan siteleri işaretleyebilir. Birçok antivirüs aracı, daha fazla koruma sağlamak için bulut yedekleme ve VPN seçeneklerini içerir.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.
Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
5) Uzantılarınızı sınırlayın
Her uzantı risk ekler. Bilinen geliştiricilere bağlı kalın ve en son incelemeleri arayın. Bir uzantı ihtiyaç duymaması gereken izinler isterse oradan uzaklaşın.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
Kurt'un önemli çıkarımları
ShadyPanda yıllarca alarm vermeden çalıştı ve saldırganların ne kadar yaratıcı olabileceğini kanıtladı. Güvenilir bir uzantı, sessiz bir güncelleme yoluyla casus yazılıma dönüşebilir; bu da, tarayıcı davranışındaki değişikliklere karşı tetikte olmayı daha da önemli hale getirir. Daha az uzantı yükleyerek, bunları zaman zaman kontrol ederek ve uygunsuz görünen herhangi bir şeyi izleyerek kendinizi korursunuz. Küçük adımlar, görünürlüğünüzü azaltmanıza ve gizli kodun çevrimiçi yaptıklarınızı takip etme olasılığını azaltmanıza yardımcı olur.
Hiç tarayıcınızda yüklediğinizi hatırlamadığınız veya garip şekillerde davranmaya başlayan bir uzantı buldunuz mu? Bunu nasıl hallettin? Bize yazarak bize bildirin. Cyberguy.com.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın