Edge Mağazası'ndan 119 Kötü Amaçlı Eklenti Kaldırıldı: Kullanıcılar Hedefte Yazılım

Edge Mağazası'ndan 119 Kötü Amaçlı Eklenti Kaldırıldı: Kullanıcılar Hedefte

Microsoft, Edge eklenti mağazasından 119 adet kötü amaçlı eklentiyi kaldırdı. Bu eklentiler, reklam dolandırıcılığı ve kimlik avı amaçlı kullanılıyord...

Microsoft, Edge tarayıcısının eklenti mağazasından 119 adet kötü amaçlı eklentiyi kaldırdı. 'StegoAd' adı verilen bu kampanya, kullanıcıları kandırarak reklam engelleyici, VPN, çevirmen gibi görünen eklentileri yüklemelerini sağlıyordu. Ancak bu eklentiler, bir süre sonra 'uyuyan ajan' gibi davranarak arka planda kötü amaçlı yazılım indirmeye başlıyordu.

Kampanya kapsamında kullanılan eklentiler, başlangıçta vaat ettikleri işlevleri yerine getiriyordu. Ancak daha sonra, kullanıcıların Google hesap bilgilerini, ikinci faktör kimlik doğrulama kodlarını, WordPress yönetici girişlerini çalan ve oturum çerezlerini toplayan JavaScript kodları enjekte ediyordu. Bu bilgiler sayesinde saldırganlar, kullanıcıların hesaplarına tamamen erişebiliyordu.

StegoAd adı, reklam (advertising) ve steganografi (gizleme) kelimelerinin birleşiminden oluşuyor. Saldırganlar, kötü amaçlı kodları görsellerin içine gizleyerek tespit edilmekten kaçınıyordu. Ayrıca, eklentilerin sadece %10'unda kötü amaçlı yazılımı aktif hale getirerek, diğer kullanıcıları şimdilik rahat bırakıp daha uzun süre fark edilmemeyi hedefliyordu.

Bu kampanyadan korunmak için, güvenilir geliştiricilerden gelen eklentileri tercih edin ve yorumlara tek başına güvenmeyin. Güncel bir güvenlik yazılımı kullanarak şüpheli eklentileri tespit edin. Microsoft, kaldırılan eklentilerin tam listesini yayınladı. Eğer tarayıcınızda bu listedeki eklentilerden varsa, derhal kaldırmanız önerilir.

Paylaş: