Karanlık Dünyanın Perde Arkası: Dijital Bir Belgesel
Gölgelerin arasında kaybolan ağ tünelleri, kimi zaman sadece meraklı gözleri değil, bilgisayarlarımızı da hedef alır. Deep Web’in sisli koridorlarında dolaşan eklentiler, masum bir tarayıcı uzantısından fazlası olabilir. İşte karanlığın içinden süzülerek gelen ve fark edilmeden sisteminize sızan beş tehlikeli araç…
1. Phantom Proxy Injector
Nasıl işliyor? Normal bir proxy eklentisi gibi görünür; trafik yönlendirir, engelleri aşmanıza yardım eder. Fakat Phantom Proxy Injector, tüm HTTP/S paketlerinizi şifreli bir kanala taşır, sonra da bu verileri üçüncü parti sunuculara yine gizli tünellerle aktarır.
Deep Web Hikayesi: “Kayıp Forum” adlı bir mecrada rastlanan bu eklenti, canlı sohbetlerde dolaşan kullanıcı verilerini anlık olarak topladı. Bir araştırmacı, kullanıcılarının kredi kartı bilgilerini sızdıran bu araç yüzünden haftalarca iz sürmek zorunda kaldı.
2. NightRAT Companion
Nasıl işliyor? RAT (Remote Access Trojan) mantığını bir tarayıcı uzantısına taşır. Eklenti, arkaplanda komut kanalları oluşturup ekran görüntüsü, klavye girdisi ve dosya sistemine erişim kayıtlarını gönderir. Kullanıcı hiçbir şeyden şüphelenmez; tarayıcı uzun süre normal çalışır.
Yaşanmış Olay: Bir gazeteci, Dark Web üzerinde yayılan NightRAT Companion’ı denetlemek isterken kendi bilgisayarının ele geçirildiğini fark etti. Tüm şifrelerini değiştirse de, verilerinden bir kısmı çoktan kopyalanmıştı.
3. CryptoMine Stealth
Nasıl işliyor? Maden kazma eklentisi maskesi altında çalışır. Ziyaret edilen sayfalarda beliren küçük kod parçacıkları, ekran kartınızın gücünü kripto para birimi madenciliği için kullanmaya başlar. Kasasını doldururken sisteminizi böcek yatağına çevirir; fanlar susturulamaz, işlemci ateşe yakın çalışır.
Deep Web Hikayesi: Eski bir veri sızıntısı forumunda keşfedilen CryptoMine Stealth, bir sunucu sahibinin elektrik faturalarını neredeyse iki katına çıkarmıştı. Kullanıcılar, gizli miner’ın sürücülerini silmek için aylarca uğraştı.
4. Cookie Thief eXtension
Nasıl işliyor? Çerez yönetim eklentisi görünümündedir. Site oturumlarını kolaylaştırmak için saklanan şifrelenmiş çerezleri çeker ve anahtarlarını kırmaya çalışır. Oturum açma bilgileri, bankacılık portalları veya e-posta hesaplarına erişim, bu sayede tehlike çemberine girer.
Yaşanmış Olay: Bir kripto takas platformunda hesaplarına kilitlenen kullanıcılar, Cookie Thief eXtension nedeniyle cüzdanlarındaki tüm varlıkları kaybetti. Bir saniyelik göz kırpması kadardı; kurbanlar şifrelerine değil, tarayıcı çerezlerine güvenmişlerdi.
5. DarkScraper Collector
Nasıl işliyor? Veri kazıma (scraping) eklentisi maskesindedir. Sahte istatistik topluyor gibi davranır; arkaplanda form verilerinizi, oturum dosyalarınızı ve kişisel dokümanlarınızı toplar. Ardından bu derlemeyi şifreli bir JSON paketinde toplar ve uzak bir C2 sunucusuna iletir.
Deep Web Hikayesi: Uluslararası bir araştırmacı grubu, DarkScraper Collector’ın tarayıcısına nasıl bulaştığını anlamak için günlerce kod incelemesi yaptı. Bütün izler, popüler bir eklenti deposuna kadar uzanmış, meşruiyeti belgeleyen sahte izinlerle ortadan kaybolmuştu.
Bir Siber Güvenlik Uyarısı
Bu araçlar masum tarayıcı eklentileri kılığında, sisteminize sinsice yerleşir. Karanlık dünyadan sızan tek bir satır kötü amaçlı kod, kontrolünüzü ele geçirebilir. Dikkatli olun: Eklentilerinizin izinlerini ve kaynaklarını düzenli olarak gözden geçirin. Şüpheli dosyaları araştırın, resmi olmayan mecralardan gelen uzantıları silin. Zira Deep Web’in sisleri kadar kalın bir perdeyi aralamak, bazen çok geç olana dek fark edilmeyebilir.
Yorum Gönder