TEKNOLOJİ

Bu kelimeleri aratanlar virüs kapıyor

Siber güvenlik firması Sophos, "SEO zehirlenmesi" yöntemiyle Google arama sonuçlarını manipüle eden hacker’ların, kullanıcıları zararlı yazılımlara yönlendirdiğini uyardı.

Abone Ol

Siber güvenlik firması Sophos, Google’da yapılan bazı aramalarla kullanıcıların virüs kaptığını ve kişisel verilerinin çalınabileceğini duyurdu. Hacker’lar, "SEO zehirlenmesi" adı verilen bir yöntemle, belirli aramalarda üst sıralarda yer alarak zararlı yazılımlara sahip bağlantılara kullanıcıları yönlendiriyor.

Saldırının hedef aldığı kelimelerden biri, "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) şeklinde yapılan bir Google araması. Kullanıcılar, bu aramada bir çevrimiçi kedi forumuna yönlendirilerek zararlı yazılım bulaştırıyor. Virüs, Gootloader adlı kötü amaçlı yazılımı yükleyerek, kişisel verilere, banka bilgilerine veya diğer hassas bilgilere erişim sağlıyor.

SEO zehirlenmesi yöntemiyle saldırı

SEO zehirlenmesi, bilgisayar korsanlarının arama motoru sonuçlarını manipüle ederek, kötü amaçlı web sitelerini arama sonuçlarının üst sıralarına yerleştirdiği bir tekniktir. Bu yöntemle, kullanıcılar genellikle güvenli sanarak bu bağlantılara tıklar ve zararlı yazılımlara maruz kalır. Sophos, bu yeni saldırıların özellikle kedilere ilgi duyan ve bu tür forumlarda vakit geçiren kullanıcıları hedef aldığını belirtiyor.

Kötü amaçlı yazılımlar bilgileri çalıyor

Hacker’lar, bu yöntemle bilgisayarlarına zararlı yazılım bulaştırmakta ve Gootloader kullanarak kullanıcıların bilgisayarına daha güçlü araçlar yüklemektedir. Bu araçlar, kullanıcıların kişisel bilgilerini çalabilir veya kullanıcıları fidye talepleriyle karşı karşıya bırakabilir. Bilgisayar korsanlarının amacı, finansal bilgileri çalmak ve aynı zamanda bazı hedeflerin verilerini ele geçirerek büyük kurumlara saldırmaktır.

Yeni bir saldırı yöntemi

Sophos, arama motoru sonuçlarının bu şekilde manipüle edilmesinin, daha önce benzer bir yöntemle kullanılan "SEO zehirlenmesi" ile ilişkili olduğunu belirtiyor. Hacker’lar, özellikle bankalar, hastaneler gibi yüksek değerli kurumları hedef alırken, bu saldırı başka türdeki kullanıcıları da tehlikeye atıyor. Gözlemler, çoğu kurbanın güvenli olduğunu düşündükleri bağlantılara tıklayarak büyük bir riskle karşı karşıya kaldığını ortaya koyuyor.