Microsoft Edge Eklenti Mağazası'ndan Kaldırılan 119 Tehlikeli Eklenti ve StegoAd Saldırısı Analizi

Microsoft Edge Eklenti Mağazası'ndan 119 zararlı eklenti kaldırıldı. StegoAd saldırısı, görüntü ve font dosyalarına gizlenmiş çalıştırılabilir kodlarla 2.6 milyon indirmeye ulaştı.

4
4sysops
1 görüntülenme
Microsoft Edge Eklenti Mağazası'ndan Kaldırılan 119 Tehlikeli Eklenti ve StegoAd Saldırısı Analizi

Giriş

Microsoft, Edge tarayıcısının Add-ons Mağazası'ndan 119 zararlı tarayıcı eklentisini kaldırdığını ve 90'dan fazla geliştirici hesabını askıya aldığını duyurdu. Bu saldırı, StegoAd adı verilen bir kampanya kapsamında gerçekleştirildi. Saldırganlar, steganografi yöntemini kullanarak zararlı kodları PNG, WebP ve WOFF2 gibi görüntü ve font dosyalarına gizledi. Bu eklentiler, reklam engelleyiciler, VPN'ler ve çeviri araçları gibi meşru araçlar olarak sunuldu ve toplamda 2.6 milyon indirmeye ulaştı.

Saldırı Mekanizması: Steganografi ve Gizlenen Tehditler

Steganografi, verileri başka bir medya dosyasına gizleyerek saklama sanatıdır. StegoAd saldırısında, saldırganlar aşağıdaki adımları izledi:

  1. Zararlı Kodun Gizlenmesi: Çalıştırılabilir kodlar (örneğin JavaScript veya yerel uygulamalar), PNG, WebP ve WOFF2 dosyalarının meta verilerine veya dosya yapısına gizlendi. Bu dosyalar, kullanıcıya normal göründüğü için tespiti zorlaştırdı.
  2. Eklenti Kılığında Sunum: Eklentiler, reklam engelleyici, VPN hizmeti veya çeviri aracı gibi kullanışlı araçlar olarak pazarlanarak kullanıcıların güvenini kazandı.
  3. Otomatik Yükleme ve Çalıştırma: Eklentiler, gizlenen kodu çalıştırarak kullanıcının tarayıcısında veri hırsızlığı, reklam enjekte etme veya sistem saldırıları gerçekleştirdi.

Tehditlerin Türleri

Microsoft'un araştırmasına göre, StegoAd saldırısında kullanılan eklentiler aşağıdaki tehditleri içeriyordu:

  • Veri Toplama: Kullanıcıların tarama geçmişi, şifreler ve çerezler gibi hassas bilgilerin çalınması.
  • Reklam Enjeksiyonu: Kullanıcıların tarayıcılarına istenmeyen reklamların yerleştirilmesi ve tıklama sahteciliği.
  • Sistem Enfeksiyonu: Yerel sistemlere bulaşarak kök seti (rootkit) veya fidye yazılımı gibi daha ciddi tehditlerin indirilmesi.
  • Arka Kapı Açılması: Saldırganların gelecekteki saldırılar için sistemlere erişim sağlaması.

Microsoft'un Müdahalesi ve Alınan Önlemler

Microsoft, StegoAd saldırısını tespit etmek ve durdurmak için aşağıdaki adımları attı:

  1. Eklentilerin Kaldırılması: Microsoft, 119 zararlı eklentiyi Edge Add-ons Mağazası'ndan kaldırdı ve kullanıcıların bu eklentileri kullanmasını engelledi.
  2. Geliştirici Hesaplarının Askıya Alınması: 90'dan fazla geliştirici hesabı askıya alındı ve gelecekteki yayınlara izin verilmeyeceği bildirildi.
  3. Kullanıcı Uyarıları: Microsoft, kullanıcıları güvenilmeyen eklentileri indirmemeleri konusunda uyardı ve Edge tarayıcısında güvenlik bildirimleri yayınladı.
    ⚠️ Uyarı: Edge Add-ons Mağazası'ndan indirilen herhangi bir eklenti, resmi kaynaklardan indirildiğinden ve kullanıcı yorumları incelendikten sonra yüklenmelidir. Geliştirici hesabının yeni olması veya az sayıda indirmesi olan eklentilerden kaçınılmalıdır.
  4. Sistem Kontrolleri: Microsoft, Edge tarayıcısının güvenlik duvarı ve anti-malware sistemlerini güncelledi ve gelecekteki saldırıları tespit etmek için yapay zeka tabanlı tehdit algılama sistemlerini güçlendirdi.

Kullanıcıların Alması Gereken Önlemler

StegoAd saldırısından etkilenmemek ve gelecekteki tehditlere karşı korunmak için kullanıcıların aşağıdaki adımları izlemesi önerilir:

1. Eklenti Yükleme Sürecinde Dikkat Edilmesi Gerekenler

  1. Kaynak Kontrolü:
    Edge tarayıcısında eklenti indirmeden önce:
    • Geliştirici hesabının güvenilirliği: Eklentinin yayınlandığı hesabın resmi bir kurum veya tanınmış bir geliştirici olup olmadığını kontrol edin.
    • İndirme sayıları: Eklentinin yüksek indirme sayısına sahip olmasına dikkat edin. Düşük indirme sayısına sahip eklentiler riskli olabilir.
    • Kullanıcı yorumları: Eklentiye yapılan olumsuz yorumları okuyun. Zararlı eklentiler genellikle kullanıcılar tarafından hızlıca bildirilir.
  2. Eklenti İzinlerini Kontrol Etme:
    Edge tarayıcısında bir eklenti yüklerken:
    • İzinleri inceleyin: Eklentinin hangi izinleri istediğine dikkat edin. Örneğin, tüm web sitelerine erişim veya yerel dosyalara erişim gibi geniş izinler riskli olabilir.
    • Gereksiz izinleri reddedin: Eklenti, gereksiz izinler istiyorsa (örneğin, kamera erişimi), yüklemeyi iptal edin.
  3. Eklenti Davranışını İzleme:
    Eklenti yüklendikten sonra:
    • Tarayıcı performansını kontrol edin: Eklenti, tarayıcının yavaşlamasına veya aşırı CPU kullanımına neden oluyorsa, kaldırılmalıdır.
    • Şüpheli aktiviteleri izleyin: Eklenti, reklam enjekte ediyor veya veri gönderiyor gibi şüpheli davranışlar sergiliyorsa, derhal kaldırılmalıdır.
      🔍 İpucu: Edge tarayıcısının Görev Yöneticisi'ni kullanarak (Ctrl+Shift+Esc) eklentilerin kaynak kullanımını izleyebilirsiniz. Yüksek kaynak tüketimi, zararlı bir eklenti işareti olabilir.

2. Sistem Güvenliği için Alınması Gereken Önlemler

  1. Güncel Yazılımlar Kullanma:
    Windows ve Edge tarayıcısını güncel tutun:
    • Windows Update aracılığıyla güvenlik yamalarını yükleyin.
    • Edge tarayıcısını en son sürüme güncelleyin.
  2. Güvenlik Yazılımlarını Kullanma:
    Windows Defender ve üçüncü taraf anti-malware yazılımlarını kullanın:
    • Windows Defender'ı gerçek zamanlı koruma modunda çalıştırın.
    • Güvenilir bir anti-malware yazılımı (örneğin, Malwarebytes) kullanarak sistem taraması yapın.
  3. Yedekleme ve Kurtarma Planı:
    Veri kaybını önlemek için:
    • Önemli verilerinizi dışarıdan erişilebilir olmayan bir cihaza yedekleyin.
    • Windows'un System Restore özelliğini kullanarak kurtarma noktaları oluşturun.

Geliştiriciler için Öneriler

StegoAd saldırısı, eklenti mağazalarında güvenliği artırmak için geliştiricilerin de dikkatli olmasını gerektiriyor. Aşağıdaki adımlar, geliştiricilerin zararlı eklentilerden kaçınmasına yardımcı olacaktır:

1. Eklenti Geliştirme Sürecinde Güvenlik

  1. Kaynak Kodunun İncelenmesi:
    • Eklentinin kaynak kodunu otomatik analiz araçları (örneğin, ESLint, SonarQube) kullanarak inceleyin.
    • Üçüncü taraf kütüphanelerin güncel ve güvenilir olduğundan emin olun.
  2. İzinlerin Sınırlandırılması:
    • Eklentinin minimum izinlerle çalışmasını sağlayın. Gereksiz izinler, saldırganlara ek saldırı vektörleri sunar.
  3. Steganografi Kontrolleri:
    • Eklentide kullanılan görüntü ve font dosyalarını analiz edin. Bu dosyaların meta verilerinde gizlenmiş kod olup olmadığını kontrol edin.
    • WOFF2 dosyaları gibi özel font dosyalarının analizini yaparken, güvenilir araçlar kullanın.

2. Yayınlama ve Dağıtım Süreci

  1. Mağaza Politikalarına Uyum:
    • Microsoft Edge Add-ons Mağazası'nın güvenlik politikalarına tam olarak uyun.
    • Mağazaya eklenti yüklemeden önce kapsamlı testler yapın.
  2. Kullanıcı Geri Bildirimlerine Duyarlılık:
    • Kullanıcıların eklenti hakkındaki şikayet ve yorumlarını dikkatle inceleyin.
    • Şüpheli aktiviteler tespit edildiğinde, eklentiyi derhal mağazadan kaldırın.

Sonuç

StegoAd saldırısı, tarayıcı eklentilerinin ne kadar tehlikeli olabileceğini bir kez daha gösterdi. Kullanıcılar ve geliştiriciler, bu tür tehditlere karşı proaktif bir yaklaşım benimsemelidir. Eklenti yükleme sürecinde dikkatli olmak, sistem güvenliğini sağlamak ve güncel kalmak, gelecekteki saldırılardan korunmanın temel adımlarıdır. Microsoft'un hızlı müdahalesi sayesinde büyük bir tehdit bertaraf edilmiş olsa da, kullanıcıların ve geliştiricilerin güvenlik konusunda sürekli tetikte olması gerekmektedir.

Ek Kaynaklar

Kaynak

4sysops