Bilgisayar korsanları, Google aramalarını manipüle ederek kullanıcıları zararlı yazılımlar içeren sitelere yönlendiriyor. Bu tehlikeli yöntem, "SEO zehirlenmesi" olarak adlandırılan bir teknikle gerçekleştiriliyor. Siber güvenlik firması Sophos, bu yeni saldırı hakkında kullanıcıları uyarıyor.
Masum Bir Aramayla Gelen Tehlike
Hacker'ların son saldırısı, kedilere düşkün internet kullanıcılarını hedef alıyor. Özellikle "Bengal kedileri Avustralya'da yasal mı?" şeklinde yapılan aramalarda Google sonuçlarında üst sıralara çıkarak kullanıcıları tuzağa düşüren zararlı bağlantılar tespit edildi. Sophos tarafından yapılan açıklamaya göre bu tarz aramalarda çıkan zararlı bağlantılara tıklayan kişiler, farkında olmadan bilgisayarlarına kötü amaçlı yazılımlar bulaştırıyor.SEO Zehirlenmesi ile Google Sonuçları Manipüle Ediliyor
Bilgisayar korsanları, "SEO zehirlenmesi" adı verilen bir yöntemle kontrol ettikleri siteleri Google aramalarında üst sıralara taşıyor. Bu yöntemle, kullanıcılar tarafından güvenilir kabul edilen sonuçlara yerleşerek, zararsız görünen bir arama üzerinden virüs yaymayı başarıyorlar. Özellikle bu saldırıda, masum kedi severleri hedef almak için kullanılan altı kelime öne çıkıyor: "Are Bengal Cats legal in Australia?" (Bengal kedileri Avustralya'da yasal mı?).Gootloader ile Gizli Tehdit
Sophos’un raporuna göre, bu tür aramalara tıklayan kullanıcılar bilgisayarlarına Gootloader adı verilen kötü amaçlı yazılımı indiriyor. Gootloader, bilgisayarlara sızarak kullanıcıların kişisel verilerini çalabiliyor ve daha sonra daha tehlikeli yazılımlar yüklemek için bir kapı açıyor. Bu yazılım, geçmişte Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor ve yaklaşık on yıldır tehdit oluşturuyor.Tehlike Herkes İçin Geçerli
SEO zehirlenmesi yöntemi, siber suçluların arama motoru sonuçlarını manipüle ederek kontrol ettikleri siteleri sayfanın en üstüne taşımasını sağlıyor. Kullanıcılar, arama motorlarında üst sıralarda yer alan sonuçların güvenilir olduğuna inanarak bu sitelere düşünmeden tıklıyor. Ancak bu sitelere girdiklerinde, kötü amaçlı yazılımlara maruz kalma riskiyle karşı karşıya kalıyorlar.Kimler Hedef Alınıyor?
Bu saldırının özellikle bireysel kullanıcılara yönelik olması dikkat çekiyor. Hacker'lar, banka bilgileri gibi önemli verileri ele geçirebilmek için sıradan kullanıcıları hedef alıyor. Alternatif olarak, bilgisayar korsanları hastane, banka gibi yüksek değerli kurumların ağlarına sızma amacı güdebilir. Ancak bu son saldırının ilginç yanı, doğrudan belirli bir kurumu hedef almaması ve kedilere ilgi duyan bireysel kullanıcıları tuzağa çekmeye çalışması.Siber güvenlik uzmanları, kullanıcıları internet aramalarında daha dikkatli olmaya davet ediyor. Google’da üst sıralarda yer alan sonuçların her zaman güvenilir olmayabileceği ve bilinmeyen sitelere girerken dikkatli olunması gerektiği uyarısı yapılıyor. Özellikle kedilerle ilgili aramalar yapanların ekstra özen göstermesi gerektiği belirtiliyor.