Sahte veya kötü amaçlı yazılım taşıyan tarayıcı uzantıları tehlikenin farkında olmayan kullanıcıların indirmesi için paketlenip tarayıcı mağazalarına yerleştirilebilir, diğer yazılımlarla birlikte paketlenebilir, aldatıcı bağlantılar aracılığıyla paylaşılabilir veya bilgisayar korsanlarının hedef almak için kullanıcıların “yandan yükleme” yapmasına güvendiği resmî web mağazanızın dışındaki platformlara yüklenebilir.  Yan yükleme özellikle tehlikelidir çünkü üçüncü taraf mağazalar, resmî pazar yerlerinin sahip olduğu türden güvenlik incelemelerine ve diğer kontrollere sahip değildir. Bu da yasalmış gibi görünen zararlı eklentilere yer verme olasılıklarının daha yüksek olduğu anlamına geliyor. Alternatif olarak, tehdit aktörleri yasal bir uzantıyı ele geçirebilir veya tüm kullanıcı tabanına kötü amaçlı güncellemeler göndermek için kullanabilir. Bazen uzantılar yasal görünebilir ancak etkinleştirildiğinde kötü amaçlı özelliklere sahip yeni yükler yüklemek üzere programlanır.

Kötü amaçlı tarayıcı uzantıları ne yapabilir?

·      Kullanıcı adları ve parolalar, tarama geçmişi, oturum ve finansal bilgiler dâhil olmak üzere veri çalmak. Bu bilgiler panonuzdan, tarayıcınızdan veya siz yazarken keylogging yoluyla elde edilebilir. Nihai amaç genellikle bu verileri dark web'de satmak ya da doğrudan hesapları ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanmaktır.

·     Sizi bilgi hırsızları ve bankacılık truva atları dâhil olmak üzere kötü amaçlı yazılım barındırabilecek kötü amaçlı veya riskli web sitelerine yönlendirmek. 

·    Tarama deneyiminize istenmeyen reklamlar ve olası kötü amaçlı yazılımlar enjekte etmek. Reklamlar tehdit aktörleri tarafından paraya dönüştürülebilirken kötü amaçlı yazılımlar kimlik bilgilerini çalmak veya kimlik dolandırıcılığı için diğer kazançlı kişisel verileri toplamak üzere tasarlanmış olabilir. 

·     Gelecekte herhangi bir zamanda makinenize erişebilmek için tarayıcınıza arka kapı oluşturmak.

·       Bilginiz dışında kripto para madenciliği yapmak.