Siber güvenlik alanında faaliyet gösteren bir firma, özellikle kedilere ilgi duyan kullanıcıları hedef alan yeni bir hack saldırısına dair önemli bir uyarıda bulundu. Bu saldırıda, “SEO zehirlenmesi” adı verilen bir yöntem kullanılarak, bilgisayar korsanları Google arama sonuçlarının üst sıralarına çıkmayı amaçlıyor. Sonuç olarak, kullanıcılar belirli kelimeleri aradıklarında zararlı yazılımlara yönlendiriliyorlar.
Sophos adlı siber güvenlik firması, hacker’ların belirli bir Google arama sonucununu ele geçirmek için geliştirdiği yeni ve karmaşık bir araç setini duyurdu. Uzmanlara göre, eğer bu virüs bilgisayarınıza sızmayı başarırsa, kişisel bilgilerinizin çalınması yalnızca bir zaman meselesidir. Özellikle “Bengal kedileri Avustralya’da yasal mı?” (Are Bengal Cats legal in Australia?) şeklinde bir İngilizce arama yapan kişilerin, ekranlarında beliren bir çevrimiçi kedi forumu bağlantısı aracılığıyla virüs bulaşma riskine maruz kaldıkları tespit edilmiştir.
Bununla birlikte, Avustralya’da yaşamıyorsanız ve egzotik kedilere özel bir ilginiz yoksa, bu tehlike ile karşılaşma olasılığınız oldukça düşüktür. Ancak, belirtilen “tehlikeli kelimeyi” bilmekte fayda var. Daily Mail’de yer alan habere göre, saldırıyı ortaya çıkaran bir blog yazısında “Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru bir pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor” ifadesi yer alıyor.
Uzmanlardan alınan bilgilere göre, bilgisayar korsanları, hedef aldıkları kullanıcıların bilgisayarlarına Gootloader adlı kötü amaçlı yazılımı bulaştırarak, banka bilgilerinin çalınması ve diğer kişisel verilere ulaşılması için daha güçlü araçlar yüklemek üzere harekete geçiyor. Gootloader, Windows tabanlı sistemlere sızmak için tasarlanmış bir zararlıdır ve yaklaşık on yıldır internet ortamında bulunuyor. Bu yazılım daha önce Rus REvil fidye yazılımı çetesi tarafından kullanıldığı için dikkat çekiyor.
Bunlara ek olarak, hacker’lar bu tür saldırıları gerçekleştirmek için, arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanmakta. SEO zehirlenmesi, suçluların kontrol ettikleri web sitelerini arama motoru sonuçlarında üst sıralara çıkarmak için manipüle etme yöntemidir. Arama motorlarındaki en iyi sonuçların güvenilir olduğunu varsayan tüketiciler, bu bağlantıları düşünmeden takip etme eğilimindedirler. Ancak kötü amaçlı sitelere girmek, kişisel bilgilerin paylaşılması veya cihazlara zararlı yazılımlar indirilmesi ile sonuçlanabilir.
Diğer bir açıdan bakıldığında, bilgisayar korsanları yalnızca bireysel kullanıcıları hedef almakla kalmayıp, banka veya hastane gibi önemli kuruluşların ağlarına erişim sağlama potansiyelini araştırmaktadır. Bu saldırıların garip bir yanı ise, bu tür gruplardan hiçbirinin doğrudan hedef alınmıyor gibi görünmesidir. Nihayetinde, bu yeni yöntemler, hem bireysel kullanıcıların hem de büyük kurumların siber güvenlik açıklarını istismar etmek için sürekli bir tehdit oluşturuyor.
