Google Chrome Gizlilik Hileleri
Kurt Cyberguy, web'e göz atarken cihazlarınızdaki Google Chrome aracılığıyla güvenliğinizi ve gizliliğinizi nasıl artıracağınızı açıklar.
Reklamları engellemek, en iyi fırsatları takip etmek veya Tarama deneyiminizi geliştirin. Play Store gibi işlev gören ancak uzantılar için Chrome Web Store'dan indirilebilirler. Ancak, uzantıların uygulamalara kıyasla taklit edilmesi ve kötü amaçlı yazılımlara dönüşmesi daha kolaydır.
Daha önce de bildirdiğimiz gibi, 3.2 milyondan fazla kullanıcı, 16 kötü niyetli tarayıcı uzantısısaldırganların kötü amaçlı yazılımları yaymak veya hassas verileri çalmak için meşru görünen araçları nasıl kullandığını vurgulamak.
Şimdi, güvenlik araştırmacıları, kötü niyetli krom uzantılarının şifre yöneticileri, kripto cüzdanları ve bankacılık uygulamaları da dahil olmak üzere diğer tarayıcı uzantılarına dönüşmesine izin veren polimorfik bir atak keşfettiler.
Bu saldırının nasıl çalıştığını ve kendinizi ondan nasıl koruyacağınızı öğrenmek için okumaya devam edin.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun
Akıllı telefonda krom tarayıcı (Kurt “Cyberguy” Knutsson)
Kötü niyetli polimorfik atak nasıl çalışır
Güvenlik araştırmacıları Squarex Labs Hassas bilgileri çalmak için kötü niyetli krom uzantılarının kendilerini şifre yöneticileri, kripto cüzdanları ve bankacılık uygulamaları gibi meşru olanlar olarak gizlemelerini sağlayan yeni bir saldırı buldu. Bu “polimorfik” saldırı, Radar'ın altında kalırken kullanıcıları kandırmak için Chrome'un uzatma sisteminden yararlanır.
Saldırı, bilgisayar korsanlarının Chrome web mağazasına zararsız bir uzantıya benzeyen şeyleri yüklemesiyle başlar. Kullanıcıları yüklemeye ve tarayıcılarına sabitlemeye ikna etmek için AI ile çalışan bir pazarlama aracı gibi gerçek özelliklere bile sahip olabilir.
Kurulduktan sonra, kötü niyetli uzantı, kurbanın tarayıcısını diğer uzantılar için tarar. Bunu iki şekilde yapabilir. “Chrome.management” API'sını kullanma izni varsa, doğrudan yüklü uzantıların bir listesini alır. Değilse, belirli uzantılara bağlı benzersiz dosyaları veya kaynakları kontrol etmek için web sayfalarına kod enjekte eder.
1Password gibi hedefli bir uzantı bulursa, kötü niyetli uzantı, saldırgan kontrollü bir sunucuya geri bildirir. Saldırgan daha sonra, izinler verilirse, adını ve simgesini değiştirirse ve gerçek şeye benzeyen sahte bir giriş açılır penceresi sergileyerek gerçek uzantıyı devre dışı bırakmasını söyler.
Sahte Uzatma Sayfası (Squarex)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Sosyal mühendislik işleri daha da kötüleştirir
Kullanıcı kimlik bilgilerini çalmak için, kötü niyetli uzantı, kurban bir web sitesine giriş yapmaya çalıştığında sahte bir “oturumun süresi doldu” istemini tetikler. Bu, onları şifre yöneticileri veya bankacılık uygulamaları için kimlik bilgilerini yeniden girmeleri gerektiğini düşünmeye kandırır. Yaptıklarında, çalınan veriler doğrudan saldırganlara gönderilir.
Kimlik bilgilerini topladıktan sonra, uzantı orijinal formuna geri döner. Meşru uzantıyı geri yükler, her şeyin normal görünmesini sağlar, böylece kurban hiçbir şeyden şüphelenmez. Bu, kötü niyetli krom uzantılarının ne kadar tehlikeli olabileceğini ve kullanıcıları korumak için neden daha güçlü güvenlik önlemlerine ihtiyaç olduğunu gösterir.
Google'a ulaştık ve bir sözcü Cyberguy'a, “Araştırma topluluğunun çalışmalarını takdir ediyoruz ve raporu aldık. Chrome Web Store'un güvenliğini artırmanın yollarına sürekli yatırım yapıyoruz ve ortaya çıkan tehditleri öğrendiğimizde uygun önlemleri alıyoruz.”
Yapay Zeka (AI) nedir?
Bir dizüstü bilgisayarda Google Chrome Uzantısı (Kurt “Cyberguy” Knutsson)
Kimliğinizi çalmak için dışarıda olan hackerlar
Kişisel Verilerinizi Koruyabilmenin 5 Yolu
Hassas bilgilerinizi korumanın ve çevrimiçi gizliliğinizi korumanın beş yolu.
1. Tarayıcınızı ve uzantılarınızı güncel tutun: Eski yazılım siber suçlular için bir altın madenidir. Tarayıcınızın veya uzantılarınızın eski sürümlerindeki hatalar veya güvenlik boşlukları, kötü amaçlı kod enjekte etmek, veri çalmak veya sisteminizin kontrolünü ele geçirmek için kullanılabilir. Güncellemeler bu güvenlik açıklarını yamalayarak kritik bir savunma hattı haline getiriyor. Tarayıcınız için otomatik güncellemeleri açın (örn., Chrome, FireHaberler, Edge), böylece her zaman en son sürümü düşünmeden çalıştırıyorsunuz. Kılavuzumu gör Cihazlarınızı ve uygulamalarınızı güncel tutmak Daha fazla bilgi için.
2. Uzantıları yalnızca güvenilir kaynaklardan yükleyin: Chrome Web Store veya FireHaberler eklentileri gibi resmi tarayıcı mağazalarında kötü aktörleri yakalamak için kurallar ve taramalar var, ancak mükemmel değiller. Rastgele web sitelerinden veya üçüncü taraf indirmelerin uzantılarının kötü amaçlı yazılımları veya casus yazılımları gizleme olasılığı daha yüksektir. Tarayıcınız için resmi mağazaya sadık kalın; Yapraklı bağlantılardan uzantıları indirmeyin.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
3. Güçlü antivirüs yazılımına sahip olun: Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
4. Şifrelerinizi güncelleyin: Uzatmadan etkilenmiş olabilecek hesaplar için şifreleri değiştirin ve her hesap için benzersiz, güçlü şifreler kullanın. Bir şifre yöneticisi kullanmayı düşünün. Bu, tüm hesaplarınız için güçlü, benzersiz şifreler oluşturmanıza ve depolamanıza yardımcı olabilir. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
5. Kişisel Veri Kaldırma Hizmetlerine Yatırım: Kişisel verileriniz uzantı tarafından çalınırsa, kimlik hırsızlığı ve dolandırıcılık riskinizi azaltmak için hızlı hareket etmek çok önemlidir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
Kötü niyetli uzantı, Google'ın kötü amaçlı yazılımları platformundan uzak tutacak kadar yapmadığını vurgular. Güvenlik araştırmacıları, Chrome Web Store'un bu tür saldırılara karşı bir uzantının simgesinde veya HTML'deki ani değişiklikleri engelleme veya en azından bu değişiklikler meydana geldiğinde kullanıcıları uyarma gibi korumalardan yoksun olduğuna dikkat çekti. Sorun Chrome web mağazasıyla sınırlı değil. Play Store ayrıca zaman zaman kötü amaçlı uygulamalara ev sahipliği yapıyor ve milyonlarca kullanıcıyı etkiliyor. Google, güvenlik çabalarını artırmalı ve kullanıcı gizliliğini ön ve merkeze koymalıdır.
Haberler uygulamasını almak için buraya tıklayın
Kötü amaçlı uygulamaları ve uzantıları platformlarından uzak tutması için Google'a güveniyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Kurt Cyberguy, web'e göz atarken cihazlarınızdaki Google Chrome aracılığıyla güvenliğinizi ve gizliliğinizi nasıl artıracağınızı açıklar.
Reklamları engellemek, en iyi fırsatları takip etmek veya Tarama deneyiminizi geliştirin. Play Store gibi işlev gören ancak uzantılar için Chrome Web Store'dan indirilebilirler. Ancak, uzantıların uygulamalara kıyasla taklit edilmesi ve kötü amaçlı yazılımlara dönüşmesi daha kolaydır.
Daha önce de bildirdiğimiz gibi, 3.2 milyondan fazla kullanıcı, 16 kötü niyetli tarayıcı uzantısısaldırganların kötü amaçlı yazılımları yaymak veya hassas verileri çalmak için meşru görünen araçları nasıl kullandığını vurgulamak.
Şimdi, güvenlik araştırmacıları, kötü niyetli krom uzantılarının şifre yöneticileri, kripto cüzdanları ve bankacılık uygulamaları da dahil olmak üzere diğer tarayıcı uzantılarına dönüşmesine izin veren polimorfik bir atak keşfettiler.
Bu saldırının nasıl çalıştığını ve kendinizi ondan nasıl koruyacağınızı öğrenmek için okumaya devam edin.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun
Akıllı telefonda krom tarayıcı (Kurt “Cyberguy” Knutsson)
Kötü niyetli polimorfik atak nasıl çalışır
Güvenlik araştırmacıları Squarex Labs Hassas bilgileri çalmak için kötü niyetli krom uzantılarının kendilerini şifre yöneticileri, kripto cüzdanları ve bankacılık uygulamaları gibi meşru olanlar olarak gizlemelerini sağlayan yeni bir saldırı buldu. Bu “polimorfik” saldırı, Radar'ın altında kalırken kullanıcıları kandırmak için Chrome'un uzatma sisteminden yararlanır.
Saldırı, bilgisayar korsanlarının Chrome web mağazasına zararsız bir uzantıya benzeyen şeyleri yüklemesiyle başlar. Kullanıcıları yüklemeye ve tarayıcılarına sabitlemeye ikna etmek için AI ile çalışan bir pazarlama aracı gibi gerçek özelliklere bile sahip olabilir.
Kurulduktan sonra, kötü niyetli uzantı, kurbanın tarayıcısını diğer uzantılar için tarar. Bunu iki şekilde yapabilir. “Chrome.management” API'sını kullanma izni varsa, doğrudan yüklü uzantıların bir listesini alır. Değilse, belirli uzantılara bağlı benzersiz dosyaları veya kaynakları kontrol etmek için web sayfalarına kod enjekte eder.
1Password gibi hedefli bir uzantı bulursa, kötü niyetli uzantı, saldırgan kontrollü bir sunucuya geri bildirir. Saldırgan daha sonra, izinler verilirse, adını ve simgesini değiştirirse ve gerçek şeye benzeyen sahte bir giriş açılır penceresi sergileyerek gerçek uzantıyı devre dışı bırakmasını söyler.
Sahte Uzatma Sayfası (Squarex)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Sosyal mühendislik işleri daha da kötüleştirir
Kullanıcı kimlik bilgilerini çalmak için, kötü niyetli uzantı, kurban bir web sitesine giriş yapmaya çalıştığında sahte bir “oturumun süresi doldu” istemini tetikler. Bu, onları şifre yöneticileri veya bankacılık uygulamaları için kimlik bilgilerini yeniden girmeleri gerektiğini düşünmeye kandırır. Yaptıklarında, çalınan veriler doğrudan saldırganlara gönderilir.
Kimlik bilgilerini topladıktan sonra, uzantı orijinal formuna geri döner. Meşru uzantıyı geri yükler, her şeyin normal görünmesini sağlar, böylece kurban hiçbir şeyden şüphelenmez. Bu, kötü niyetli krom uzantılarının ne kadar tehlikeli olabileceğini ve kullanıcıları korumak için neden daha güçlü güvenlik önlemlerine ihtiyaç olduğunu gösterir.
Google'a ulaştık ve bir sözcü Cyberguy'a, “Araştırma topluluğunun çalışmalarını takdir ediyoruz ve raporu aldık. Chrome Web Store'un güvenliğini artırmanın yollarına sürekli yatırım yapıyoruz ve ortaya çıkan tehditleri öğrendiğimizde uygun önlemleri alıyoruz.”
Yapay Zeka (AI) nedir?
Bir dizüstü bilgisayarda Google Chrome Uzantısı (Kurt “Cyberguy” Knutsson)
Kimliğinizi çalmak için dışarıda olan hackerlar
Kişisel Verilerinizi Koruyabilmenin 5 Yolu
Hassas bilgilerinizi korumanın ve çevrimiçi gizliliğinizi korumanın beş yolu.
1. Tarayıcınızı ve uzantılarınızı güncel tutun: Eski yazılım siber suçlular için bir altın madenidir. Tarayıcınızın veya uzantılarınızın eski sürümlerindeki hatalar veya güvenlik boşlukları, kötü amaçlı kod enjekte etmek, veri çalmak veya sisteminizin kontrolünü ele geçirmek için kullanılabilir. Güncellemeler bu güvenlik açıklarını yamalayarak kritik bir savunma hattı haline getiriyor. Tarayıcınız için otomatik güncellemeleri açın (örn., Chrome, FireHaberler, Edge), böylece her zaman en son sürümü düşünmeden çalıştırıyorsunuz. Kılavuzumu gör Cihazlarınızı ve uygulamalarınızı güncel tutmak Daha fazla bilgi için.
2. Uzantıları yalnızca güvenilir kaynaklardan yükleyin: Chrome Web Store veya FireHaberler eklentileri gibi resmi tarayıcı mağazalarında kötü aktörleri yakalamak için kurallar ve taramalar var, ancak mükemmel değiller. Rastgele web sitelerinden veya üçüncü taraf indirmelerin uzantılarının kötü amaçlı yazılımları veya casus yazılımları gizleme olasılığı daha yüksektir. Tarayıcınız için resmi mağazaya sadık kalın; Yapraklı bağlantılardan uzantıları indirmeyin.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
3. Güçlü antivirüs yazılımına sahip olun: Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
4. Şifrelerinizi güncelleyin: Uzatmadan etkilenmiş olabilecek hesaplar için şifreleri değiştirin ve her hesap için benzersiz, güçlü şifreler kullanın. Bir şifre yöneticisi kullanmayı düşünün. Bu, tüm hesaplarınız için güçlü, benzersiz şifreler oluşturmanıza ve depolamanıza yardımcı olabilir. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
5. Kişisel Veri Kaldırma Hizmetlerine Yatırım: Kişisel verileriniz uzantı tarafından çalınırsa, kimlik hırsızlığı ve dolandırıcılık riskinizi azaltmak için hızlı hareket etmek çok önemlidir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
Kötü niyetli uzantı, Google'ın kötü amaçlı yazılımları platformundan uzak tutacak kadar yapmadığını vurgular. Güvenlik araştırmacıları, Chrome Web Store'un bu tür saldırılara karşı bir uzantının simgesinde veya HTML'deki ani değişiklikleri engelleme veya en azından bu değişiklikler meydana geldiğinde kullanıcıları uyarma gibi korumalardan yoksun olduğuna dikkat çekti. Sorun Chrome web mağazasıyla sınırlı değil. Play Store ayrıca zaman zaman kötü amaçlı uygulamalara ev sahipliği yapıyor ve milyonlarca kullanıcıyı etkiliyor. Google, güvenlik çabalarını artırmalı ve kullanıcı gizliliğini ön ve merkeze koymalıdır.
Haberler uygulamasını almak için buraya tıklayın
Kötü amaçlı uygulamaları ve uzantıları platformlarından uzak tutması için Google'a güveniyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.