PC’nizden tehlikeli krom uzantıları nasıl kaldırılır

Bu ayın başlarında, bir alarm çaldı – Gitlab Tehdit İstihbaratındaki güvenlik araştırmacıları, dolandırıcılık yapmak için kod ekleyerek bir avuç krom uzantısı keşfetti ve en az 3,2 milyon kullanıcı etkilendi. Ancak eklentiler kötü niyetli olarak başlamadı. Bunun yerine, sadece daha sonra tehlikeye atılmak veya kötü aktörlere satılmak için meşru yazılım olarak başlattılar.

NotebookCheck tarafından özetlendiği gibi, bu uzantılar krom gibi reklam engelleme, karanlık mod ve tek tıklamayla tam sayfa ekran görüntüleri gibi yararlı özellikler sağladı. Ayrıntılı GitLab tehdit istihbarat raporunda, eklentiler, kimlik avı saldırılarına düşen geliştiriciler veya bu kampanyanın arkasındaki bilgisayar korsanlarına uzatmalarının sahipliğini açıkça aktararak tehlikeye girdi. Toplamda 16 krom uzantısı etkilenir:

• Krom için adblock
• Sizin İçin Adblock
• Chrome için Adblocker – Noads
• Blipshot (Bir Tıklama Tam Sayfa Ekran Görüntüleri)
• YouTube için Renk Değiştirici
• Krom için emoji klavye emojisi
• Emojis – Emoji Klavye
• Kproxy
• Mike Adblock Für Chrome | Krom-werbeblocker
• Çevik yakalama
• Sayfa Yenileme
• Süper Karanlık Mod
• Resimde Chrome ve YouTube Resim Temaları
• YouTube ve Ses Artırıcı için Video Efektleri
• Watoolkit
• Wistia Video Downloader

Google o zamandan beri bu uzantıları Chrome Web mağazasından kaldırdı ve kötü amaçlı yazılım oldukları için otomatik olarak devre dışı bırakılmalıdır. Ama muhtemelen PC’nizde hala devam ediyorlar.

Chrome’un sağ üst köşesindeki üç noktalı menüye giderek onları seçerek onları bulabilirsiniz. Uzantılar> Uzantıları Yönetin. (Alternatif olarak, Chrome’u girin: // adres çubuğuna uzantılar.) Tıklayarak istenmeyen uzantıları kaldırın. Kaldırmak düğme.

Bu ekrandayken, sisteminizdeki diğer uzantıları da gözden geçirmelisiniz. Bazıları Chrome’un politikalarını ihlal ettiği (ancak engelli değil) veya geliştiricileri tarafından yayınlanmamış olduğu için işaretlenebilir. Diğerleri iyi görünebilir.

Her iki durumda da, bu uzantıların izinlerini gözden geçirmek için bir dakikanızı ayırmalısınız. En riskli olanı, tüm web sitelerindeki tüm verilerin okunmasına ve değiştirilmesine izin vermektir. Bu izni yalnızca bilinen geliştirme ekipleri tarafından desteklenen güvenilir uzantılara vermelisiniz.

Bahsetirken, reklam-blokerler geleneksel olarak her zaman bu izin seviyesini talep ettiler, bu da onları hain davranışlar için daha iyi cepheler haline getirdi. Ancak saygıdeğer Ublock kökenine bir alternatif arıyorsanız (şimdi öldürülme sürecinde), rastgele bir tane seçmeyin. Diğer güvenilir seçenekler gibi UBO’nun halefi var.

Bir uzantı, işini halletmek için aşırı görünen izinler istiyorsa, kaldırın ve bunun yerine farklı bir izin kullanın. Ayrıca artık kullanmadığınız her şeyi kaldırın, kendinizi daha sonraki güvenlik açıklarına veya istismarlara açık bırakmanıza gerek yok.

Kendinizi kötü krom uzantılardan korumaya gelince, kurduklarınız konusunda dikkatli olun. Olumlu incelemelerin ve kullanıcıların sayısı her zaman tam hikaye değildir. Ayrıca antivirüs yazılımınızı güncel tutun. Bu günlerde, hiçbir koruma yöntemi kusursuz olmadığından, çevrimiçi güvenliğe çok yönlü bir yaklaşım gereklidir. Yani evet, Google nihayetinde kötü amaçlı yazılımları uzatmalarda kapatacak, ancak antivirüsünüz önce yakalarsa veya ilk etapta hiç yüklemediyseniz daha güvenli olursunuz.