ChromeLoader, kendisini tarayıcıya enjekte etmek ve kötü amaçlı bir uzantı eklemek için bir otomasyon ve yapılandırma yönetimi çerçevesi olan PowerShell’i kullanan gelişmiş bir kötü amaçlı yazılım olarak karşımıza çıkıyor. Siber güvenlik uzmanları, ChromeLoader olarak bilinen tarayıcıyı ele geçiren kötü amaçlı yazılımın giderek yaygınlaştığını ve daha sofistike hale geldiğini belirtiyor.
Tarayıcılar güvenlikte açık nokta
Günümüz işletmeleri esnek çalışma ortamları ve çeşitli uç noktalar arasında hizmet olarak yazılım (SaaS) uygulamalarına daha fazla güvendiğinden, bu tür bir tehdit saldırı yüzeyini büyük ölçüde artırıyor. Talon Cyber Security’nin CTO’su ve kurucu ortağı Ohad Bobrov, “Tarayıcı internetin ön kapısıdır ve bu nedenle kullanıcının SaaS uygulamalarına eriştiğinde ilk savunma hattıdır. Saldırganlar, tarayıcıyı SaaS uygulamalarından uzak bilgileri çalmak ve kolayca manipüle edebilecekleri kötü amaçlı uzantılar oluşturmak için bir fırsat olarak tanımladılar.” diyor.
Her ne kadar ISO dosyaları son kullanıcıda yasadışı dosyaları çağrıştırsa da aslında ISO’lar ağ ve sistem yönetiminde büyük önem taşıyor. Linux ve Windows yükseltmeleri ISO aracılığıyla yüklenir. Uzmanlar tarayıcıların, çoğu güvenlik programı tarafından izlenmeyen bir uygula olduğu için kurum ve kullanıcıları dikkatli olmaya davet ediyor. Çünkü saldırganlar, tarayıcıya bulaşarak, trafik şifrelemesi gibi, birçok kritik güvenlik önlemini aşıyor.
