Bilgisayar Korsanlarının Yeni Yöntemi
Bilgisayar korsanları, belirli bir Google arama sonuçlarını ele geçirmek amacıyla karmaşık ve gelişmiş bir araç seti geliştirdiklerini duyurdu. Siber güvenlik firması Sophos, bu durumun siber tehditler açısından ciddi bir uyarı olduğunu belirtti. Uzmanlara göre, bu virüs bilgisayarınıza bir kez girdiğinde, kişisel bilgilerinizin çalınması kaçınılmaz hale geliyor.
TEHLİKE 6 KELİMEDE SAKLI
İngilizcesi altı kelimeden oluşan “Bengal kedileri Avustralya’da yasal mı?” (Are Bengal Cats legal in Australia?) araması yapan kullanıcıların, arama sonuçlarında çıkan bir çevrimiçi kedi forumuna yönlendiren bir bağlantı aracılığıyla virüs kaptıkları tespit edildi. Daily Mail’in haberine göre, saldırıyı ifşa eden bir blog yazısında “Kurbanlar, genellikle kötü amaçlı yazılımlara veya legitim bir pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik edilmektedirler. Bu durumda, son derece güvenilir görünen bir Google araması kullanılıyor.” şeklinde bir uyarıda bulunuldu.
Uzmanlar, bilgisayar korsanlarının Gootloader adlı kötü amaçlı yazılımı kullanarak hedeflerinin bilgisayarlarına sızmayı başardıklarını ifade ediyor. Bu yazılım, özellikle Windows tabanlı sistemlere saldırmak için tasarlanmıştır ve yaklaşık on yıldır faaliyet göstermektedir. Daha önce, Rus REvil fidye yazılımı çetesi ile ilişkilendirilmişti.
HERKES GÜVENLİ BİLİYOR AMA
Bu yeni hack yöntemi, arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak gerçekleştirilmektedir. SEO zehirlenmesi, suçluların kontrol ettikleri web sitelerini arama motoru sonuçlarında daha üst sıralara taşımak için manipülasyon yapması anlamına gelir. Bilgisayar korsanları, bu yöntemle arama sonuçlarını manipüle ederek, kötü niyetli sitelerini öne çıkarmaktadırlar.
Tüketiciler, arama motorlarındaki en iyi sonuçların güvenilir olduğunu varsaydıkları için, birçok kişi bu bağlantılara düşünmeden tıklamaktadır. Ancak, kötü amaçlı bir siteye girdikten sonra, kullanıcılar kişisel bilgilerini vermeye veya cihazlarına zararlı yazılımlar indirmeye ikna edilebilmektedir. Alternatif olarak, bilgisayar korsanları, banka veya hastane gibi yüksek değerli hedeflerin ağlarına erişim sağlamak için belirli stratejiler geliştirebilmektedir.
Bu saldırıyı daha garip kılan ise, korsanların bu gruplardan hiçbirini hedef alıyor gibi görünmemesidir. Bu durum, siber güvenlik uzmanlarını endişelendiriyor.
KAYNAK: DAILY MAIL