2020’den bu yana yaklaşık 7 milyon kullanıcı kötü amaçlı tarayıcı uzantıları yüklemeye çalıştı ve bu uzantıların %70’i reklamları olan kullanıcıları hedeflemek için reklam yazılımı olarak kullanıldı.
2022’nin ilk yarısında kötü amaçlı web tarayıcısı uzantıları tarafından taşınan en yaygın yükler, tarama etkinliğini gözetleyen ve bağlı kuruluş bağlantılarını teşvik eden reklam yazılımı ailelerine aitti.
Bu bulgu, tarafından toplanan telemetri verilerine dayanmaktadır. Kasperskygeçen yılın rakamlarına kıyasla bir artışla, H1 ’22 boyunca kullanıcıların kötü amaçlı uzantıları yüklemeye yönelik 1.300.000’den fazla girişimi bildiriyor.
Ocak 2020’den Haziran 2022’ye kadar Kaspersky, o dönemde tüm kötü amaçlı uzantıların yaklaşık %70’ine karşılık gelen 4,3 milyon benzersiz kullanıcıyı hedefleyen reklam yazılımı uzantıları kaydetti.
Bu istatistik, herhangi bir reklam yazılımı dağıtım hunisinin kötü amaçlı uzantılarının ne kadar büyük olduğunu gösterir. diğer dağıtım mekanizması.
Bu sayıların yalnızca Kaspersky yazılımını kullanan kullanıcıların telemetrisini yansıttığı da unutulmamalıdır. Rakamlar, diğer güvenlik sağlayıcıları tarafından korunan kullanıcılar düşünüldüğünde muhtemelen çok daha önemlidir.
En büyük 2022 tehditleri
‘ ile başlayanİnternette arama,Kaspersky, bu yıl 876.924 kullanıcıyı hedefleyen, genellikle DOC’den PDF’ye dönüştürücüler ve belge birleştirme yardımcı programları gibi üretkenlik araçlarını taklit eden ilgili uzantılar tespit ettiklerini söylüyor.
Kaspersky’ye göre, WebSearch, kullanıcıların ilgi alanlarına göre profillerini çıkarmak için göz atma etkinliklerini izliyor ve ardından enfeksiyondan para kazanmaya yardımcı olan bağlı pazarlama programlarından bağlantıları tanıtıyor.
Ek olarak, WebSearch, tarayıcının ana sayfasını AliExpress veya Farfetch ile değiştirerek, arama sonuçlarındaki bağlı bağlantıların tıklanması yoluyla uzantıdan para üretir.
Tarayıcı uzantısı komut dosyalarında gizlenen en yaygın ikinci reklam yazılımı ‘eklenti komut dosyası,‘ 156.698 benzersiz kullanıcıya yönelik saldırılarda görüldü.
AddScript arka planda gizlice çalışırken, onu taşıyan uzantılar vaat edilen işlevselliği sunar: Web’den video indirme.
Kötü amaçlı yazılım, videoları arka planda çalıştırmak ve YouTube kanallarındaki “görüntülemeleri” günlüğe kaydetmek için kurulumdan sonra alınan JavaScript’i kullanır ve böylece reklam gelirini artırır.
Ek olarak, AddScript, ana bilgisayara bağlı kuruluş çerezlerini enjekte ederek, tarayıcı aracılığıyla yapılan satın almalar için komisyon alır.
Kötü amaçlı uzantılar aracılığıyla insanların makinelerine yerleştirilen üçüncü en popüler reklam yazılımı ‘anlaşmaPly,‘ yılın ilk yarısında 97.525 enfeksiyon girişiminden sorumlu.
Bu reklam yazılımı, eşler arası ağlardan ve gölgeli sitelerden indirilen KMS etkinleştiricileri ve oyun hile motorları gibi korsan yazılımların yürütülmesiyle başlar.
Bunu, tarayıcı uzantılarının otomatik olarak eklenmesi ve yeni kayıt defteri anahtarlarının eklenmesi izler.
Bu anahtarlar kalıcılık sağlar, böylece kullanıcı uzantıyı kaldırırsa, program yeniden başlatıldığında yeniden indirilir ve tarayıcıya kurulur.
DealPly, kullanıcının arama sorgularıyla eşleşen bağlı kuruluş sitelerini tanıtmak için tarayıcının ana sayfasını da değiştirir.
nasıl güvende kalınır
Tarayıcınızı reklam yazılımı enfeksiyonlarından uzak tutmak için, yalnızca tarayıcının resmi web mağazasından uzantıları indirin, kullanıcı yorumlarını ve incelemelerini inceleyin ve geliştirici/yayıncı üzerinde bir arka plan kontrolü yapın.
Bazı uzantılar, vaat edilen işlevselliği sunmak için güçlü izinler gerektirir; bu nedenle, bunları kabul etmeden önce gizlilik politikalarını ve veri toplama uygulamalarını dikkatlice gözden geçirmek önemlidir.
Son olarak, ihtiyacınız olan en az sayıda uzantıyı kullanmaya çalışın ve nasıl yüklendiğinden emin olmadığınız eklentileri kaldırmak için yüklü eklentileri düzenli aralıklarla gözden geçirin.