Tarayıcı Eklentilerindeki Siber Tehlikelere Karşı Alınması Gereken 5 Kritik Önlem

Zararlı Chrome Eklentileri 20 Bin Kullanıcının Verilerini Çaldı

Global siber güvenlik lideri Bitdefender araştırmacıları, Google Chrome mağazasında yer alan 108 zararlı eklentinin 20 bin kullanıcının Google ve Telegram verilerini çaldığını ortaya çıkardı. Çeviri aracı, oyun veya YouTube eklentisi kılığına giren bu yazılımlar arka planda hassas oturum bilgilerini ele geçiriyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, internet tarayıcılarındaki bu tehlikeye karşı kullanıcıları uyararak dijital güvenliği korumanın 5 kritik yolunu sıralıyor.

Siber güvenlik dünyasında tarayıcı eklentileri giderek daha fazla risk barındırmaya başladı. Araştırmacılar tarafından tespit edilen 108 zararlı Chrome eklentisi, masum birer araç gibi görünerek cihazlara kurulduktan sonra kullanıcıların Google hesap bilgilerini, e-posta adreslerini ve profil detaylarını gizlice uzak sunuculara aktarıyor. Özellikle Telegram Web oturumlarını her 15 saniyede bir kopyalayan bu eklentiler, siber saldırganların kurbanların mesajlaşmalarına tam erişim sağlamasına olanak tanıyor. Kaynak kodlarında Rusça yorumlar bulunan bu eklentilerin tümünün tek bir korsan grubu tarafından yönetildiği tahmin edilirken, Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu bu denetimsiz kullanımın yol açtığı tehlikelere dikkat çekerek atılması gereken 5 adımı paylaşıyor.

"Masum Görünen Eklentiler Dijital Kimliğinizi Kopyalıyor"

İnternet kullanıcılarının tarayıcılarına ekledikleri her üçüncü taraf yazılımı dikkatle incelemesi gerektiğini belirten Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Kullanıcılar genellikle uygulamalara verdikleri izinleri sorgularken Chrome eklentilerini kurarken aynı şüpheciliği göstermiyor. Oyun, çeviri aracı veya sosyal medya asistanı gibi masum amaçlarla kurulan bu eklentiler, arka planda tüm dijital kimliğinizi kopyalayabilen birer casusa dönüşebiliyor. Sadece birkaç saniye içinde kurulan bir eklentinin Telegram mesajlarınızı veya Google şifrelerinizi ele geçirmesi oldukça korkutucu bir senaryo. Tarayıcınızı temiz tutmak ve kaynağı belirsiz eklentilerden kaçınmak veri güvenliğinin en temel kuralıdır." dedi.

Alev Akkoyunlu, zararlı Chrome eklentilerine karşı alınması gereken 5 önlemi paylaşıyor:

1. Tarayıcı eklentilerinizi düzenli olarak temizleyin. Chrome veya diğer tarayıcılarınızda yüklü olan ancak aktif olarak kullanmadığınız tüm eklentileri kaldırın. Daha az eklentiye sahip yalın bir tarayıcı her zaman daha güvenli bir deneyim sunar.

2. Eklentilerin istediği izinleri dikkatlice inceleyin. Sadece basit bir çeviri yapması gereken bir eklentinin tüm tarayıcı geçmişinize veya hesap bilgilerinize erişim istemesi son derece şüpheli bir durumdur. Gereksiz izin isteyen yazılımları kesinlikle yüklemeyin.

3. Resmi mağazalardaki yorumlara körü körüne güvenmeyin. Siber saldırganlar, zararlı yazılımlarını güvenilir göstermek için sahte beş yıldızlı yorumlar satın alabiliyor. Eklentiyi kurmadan önce geliştirici bilgilerini ve uygulamanın geçmişini farklı kaynaklardan detaylıca araştırın.

4. Şüpheli durumlarda tüm aktif web oturumlarınızı sonlandırın. Zararlı bir eklenti kurduğunuzdan şüpheleniyorsanız veya cihazınızda anormal hareketler fark ederseniz Telegram mobil uygulamanız üzerinden tüm aktif web oturumlarını anında kapatın ve Google şifrelerinizi yenileyin.

5. Cihazlarınızda gelişmiş bir güvenlik çözümü bulundurun. Tarayıcı üzerinden sızmaya çalışan zararlı eklentileri ve arka planda çalışan casus yazılımları anında tespit edip durduran Bitdefender Total Security gibi güçlü bir güvenlik katmanı kullanarak dijital kimliğinizi koruma altına alın.