Siber güvenlik firması Sophos, Google'da yapılan belirli aramalarda kullanıcıları zararlı yazılımlara yönlendiren yeni bir hack saldırısını ifşa etti. Bu saldırı, özellikle kedilere ilgi duyan kullanıcıları hedef alıyor ve "SEO zehirlenmesi" yöntemiyle yapılmakta. Hacker'lar, arama motoru sonuçlarını manipüle ederek kullanıcıları, bilgisayarlarına virüs bulaştıracak zararlı bağlantılara yönlendiriyor.
Sophos, söz konusu saldırı ile ilgili olarak şu açıklamayı yaptı: Hacker'lar, Google'da yapılan "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) aramasını kullanan kullanıcıları, kötü amaçlı yazılımların bulunduğu bir çevrimiçi kedi forumuna yönlendiriyor. Bu virüs bir kez bilgisayara bulaştığında, kişisel bilgilerin çalınması riski oldukça yüksek.
Hedefte Kimler Var?
Avustralya'da yaşamayan ve egzotik kedilere ilgi duymayan kişiler büyük olasılıkla bu saldırıdan etkilenmeyecek. Ancak, bu tehlikeli kelimeyi öğrenmek, dikkatli olmak açısından faydalı olabilir. Söz konusu saldırıyı ortaya çıkaran blog yazısında, "Kurbanlar genellikle zararlı reklam yazılımlarına veya meşru bir pazarlama aracı gibi görünen kötü niyetli bağlantılara tıklamaya teşvik ediliyor," ifadelerine yer verildi.
Gootloader Yazılımı ve SEO Zehirlenmesi
Uzmanlar, hacker'ların Gootloader adında kötü amaçlı bir yazılımı kullanarak bilgisayar sistemlerine zarar verdiklerini belirtiyor. Bu yazılım, kullanıcıların banka bilgilerini çalmaktan, onları kişisel verilerinden mahrum bırakmaya kadar pek çok zararlı işlevi yerine getirebiliyor. Gootloader, yaklaşık on yıldır bilinen bir tehdit ve daha önce Rus REvil fidye yazılımı çetesinin kullandığı bir araç olarak tanınıyor.
SEO zehirlenmesi, hacker'ların kontrol ettikleri web sitelerini arama motoru sonuçlarında üst sıralara taşımak için kullandığı bir tekniktir. Kullanıcılar, arama motorlarında en üst sıralarda yer alan sonuçların güvenilir olduğunu varsaydıkları için, bu tür sahte bağlantılara tıklamaya eğilimlidirler. Kötü amaçlı siteye girdikten sonra ise, kullanıcılar kişisel bilgilerini paylaşmaya veya zararlı yazılımlar indirerek cihazlarını tehlikeye atmaya zorlanır.
Sophos, kullanıcıları bu tür tehlikelere karşı dikkatli olmaları konusunda uyarıyor ve şüpheli bağlantılara tıklamamak için her zaman dikkatli olmalarını tavsiye ediyor.