Bilgisayar korsanları, belirli bir Google aramasının sonuçlarını ele geçirmek için kapsamlı ve karmaşık bir araç seti kullanarak güvenlik açıkları yaratmaktadır. Siber güvenlik alanında faaliyet gösteren Sophos isimli firma, bu korsanların yeni bir virüs geliştirdiğini ve saldırı yöntemleri hakkında ciddi uyarılarda bulundu. Uzmanlar, bu virüs bilgisayara bir kez sızdığında, kişisel bilgilerin çalınmasının kaçınılmaz olduğunu belirtiyor.
Özellikle, “Bengal kedileri Avustralya’da yasal mı?” (Are Bengal Cats legal in Australia?) ifadesinin İngilizce olarak altı kelimeden oluşması, bu durumda dikkat çeken bir husus. Bu özel aramayı gerçekleştiren kullanıcıların, bir çevrimiçi kedi forumuna yönlendiren bir bağlantı aracılığıyla virüs kapma ihtimalleri olduğu tespit edilmiştir. Daily Mail’in yaptığı habere göre, saldırıyı ortaya çıkaran bir blog yazısında, kurbanların genellikle kötü niyetli reklam yazılımlarına veya sahte pazarlama içerikleri içeren bağlantılara tıklamaya teşvik edildikleri belirtilmektedir.
TEHLİKE 6 KELİMEDE SAKLI
Bu tehditin arkasında yatan kötü amaçlı yazılım, “Gootloader” isimli bir virüstür. Gootloader, Windows tabanlı sistemlere saldırmak için tasarlanmış ve banka bilgileri gibi hassas verileri gizlice çalabilen daha güçlü araçları kurbanlarının bilgisayarlarına yüklemek amacıyla kullanılmaktadır. Bu yazılım, yaklaşık on yıldır aktif olup, geçmişte Rus REvil fidye yazılımı çetesiyle ilişkili olduğu bilinmektedir. Bilgisayar korsanları, bu yeni hack tekniğinde arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir yöntemi kullanarak hedeflerini etkisi altına almaktadır.
HERKES GÜVENLİ BİLİYOR AMA
SEO zehirlenmesi, suçluların kontrol ettikleri web sitelerini arama motoru sonuçlarında ilk sıraya yerleştirmek için kullandıkları bir tekniktir. Bu yöntem sayesinde korsanlar, belirli anahtar kelimeleri manipüle ederek, kendi kötü amaçlı sitelerini arama sonuçlarında öne çıkarmaktadır. Çoğu kullanıcı, arama motorlarının en iyi sonuçlarının güvenilir olduğu varsayımıyla hareket eder ve bu nedenle bu tür bağlantıları düşünmeden takip etmektedir.
Kötü niyetli bir siteye giriş yaptıklarında, kullanıcılar kişisel bilgilerini sunmaya veya cihazlarına kötü amaçlı yazılım indirmeye ikna edilebilir. Ayrıca, bilgisayar korsanları; banka, hastane gibi yüksek değerli kurumların ağlarına erişim sağlamak için hedef seçebilirler. Bu durumun tuhaf yanı, bu saldırıların, belirli bir grup veya yüksek profilli hedefleri hedef almadığı izlenimini vermesidir. Bu da saldırganların daha geniş bir kullanıcı tabanını hedef alarak daha yaygın bir şekilde saldırma stratejisi izlediğini göstermektedir.
