Hacker’lardan Kedili Tuzak: Google Aramasıyla Virüs Bulaşabilir
Bir siber güvenlik firması, kedilere ilgi duyan kullanıcıları hedef alan yeni bir siber saldırı yöntemi hakkında uyarıda bulundu. “SEO zehirlenmesi” adı verilen bu yöntemle bilgisayar korsanları, belirli arama sonuçlarını manipüle ederek kullanıcıları zararlı yazılımlarla dolu sitelere yönlendiriyor. Google’da aranan altı kelimenin ise bu saldırıya sebep olabileceği ifade edildi.
Bilgisayar korsanları, Bengal kedileri Avustralya’da yasal mı? (Are Bengal Cats legal in Australia?) ifadesini Google’da arayan kişileri hedef alarak, zararlı yazılımların bulaşabileceği bir siteye yönlendiriyor. Bu özel arama, egzotik kedilere ilgi duyan kullanıcıları hedef alarak bilgisayarlarına virüs bulaştırmak için kullanılıyor. Siber güvenlik uzmanlarına göre bu tür saldırılar, kullanıcıların kişisel bilgilerini çalma veya cihazlarına kötü amaçlı yazılım yükleme amacı taşıyor.
Siber Saldırının Detayları: SEO Zehirlenmesi ve Gootloader Yazılımı
Korsanlar, bu saldırıda SEO zehirlenmesi adı verilen bir teknik kullanıyor. Bu yöntemde, korsanların kontrol ettiği zararlı siteler, Google sonuçlarında en üst sıralara taşınarak kullanıcıları zararlı bağlantılara tıklamaya teşvik ediyor. Sophos isimli güvenlik şirketi, korsanların bu yöntemle kişisel verileri çalmak veya cihaza kötü amaçlı yazılım yüklemek için kullanıcıları kandırmaya çalıştığını açıkladı.
Korsanlar, bu saldırıda Gootloader adlı kötü amaçlı bir yazılım kullanıyor. Gootloader, banka bilgileri gibi hassas verileri çalabilen veya kullanıcıları fidye yazılımıyla tehdit edebilen güçlü bir araç. Bu yazılım daha önce Rusya merkezli REvil fidye yazılımı çetesi tarafından da kullanılmıştı.
SEO Zehirlenmesi Nedir?
SEO zehirlenmesi, siber suçluların zararlı siteleri arama motoru sonuçlarında üst sıralara çıkarmak için yaptığı manipülasyonlara denir. Kullanıcılar, en üst sıralarda yer alan sonuçların güvenilir olduğunu düşündükleri için bu bağlantılara daha kolay tıklayarak farkında olmadan tuzağa düşebilirler. Bu yöntemle zararlı sitelere yönlendirilen kullanıcılar, bilgilerini verme veya cihazlarına kötü amaçlı yazılım indirme riskiyle karşı karşıya kalır.
Kimler Tehlikede?
Siber güvenlik uzmanlarına göre, bu saldırı daha çok egzotik kedi aramalarıyla ilgilenen kullanıcıları hedef alıyor. Ancak, korsanların bu tür zararlı yazılımları başka arama terimlerine göre de uyarlayabileceği belirtiliyor. Bu nedenle, kullanıcıların çevrimiçi aramalarda dikkatli olmaları ve güvenilir kaynaklardan gelmeyen bağlantılara tıklamamaları öneriliyor.