Kaspersky uzmanları, Chrome Web Mağazası’nda son zamanlarda kullanıcıların banka bilgilerini ele geçiren kötü amaçlı bir Chrome uzantısı keşfetti.
Kullanıcılar bankalarının web sitesine girdiklerinde; kötü amaçlı bir komut dosyası, trafiği internet suçlularına ait bir ara sunucu aracılığıyla yeniden yönlendirerek ve internet suçlularının web sitesini çözümleyerek istedikleri şeyleri almalarını sağlıyordu.
Örneğin; bir kullanıcı, bankanın giriş sayfasına girdiğinde kötü amaçlı yazılım, bankanın arayüzüyle eşleşen bir ekran kullanmış ve kullanıcı giriş düğmesine bastığında, kötü amaçlı yazılım, verileri kendisi için kopyalıyordu.
Araştırmacılar, konuyla ilgili Google ile iletişime geçti ve kötü amaçlı yazılımlar Chrome Web Mağazası’ndan kaldırıldı.
Chrome uzantıları bilgisayar üzerinde neredeyse sınırsız erişim izni alıyor. Çoğu kötü amaçlı program, ziyaret ettiğiniz web sitelerindeki tüm verileri okuma ve değiştirme iznine ihtiyacı duyar ve bu, çok güçlü bir izindir.
Bu nedenle Chrome uzantılarna son derece dikkatle yaklaşın. Bu uzantılar her zaman iyi amaçlı değildir.
Bu kötü amaçlı yazılımlardan korunmak için; gerçekten ihtiyacınız olmadıkça ek uzantılar eklemeyin. Bir uzantı gerekli değilse kaldırın. Kaspersky Internet Security güvenlik yazılımını kullanın. Tüm yeni Chrome uzantıları, analiz için otomatik olarak Kaspersky’ye gönderilir. Bu nedenle, en son uzantılarda bile kötü amaçlı yazılımların gizlenebilecekleri bir yer yoktur.