Bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için karmaşık bir araç seti kullandı.
Siber güvenlik firması Sophos, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için yeni ve karmaşık bir araç seti geliştirdiklerini açıklayarak uyarıda bulundu.
Uzmanlara göre söz konusu virüs bilgisayarınıza bir kez girdiğinde bilgilerinizin çalınması an meselesi...
İŞTE DİKKATLİ OLMANIZ GEREKEN O TEHLİKELİ KELİMELER...
İngilizcesi altı kelime olan "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) aramasını yapan kişilerin bu aramada çıkan ve bir çevrimiçi kedi forumuna giden bir bağlantı aracılığıyla virüs kaptıkları belirlendi.
Ancak Avustralya'da yaşamıyorsanız ve egzotik kedilere ilgi duymuyorsanız büyük olasılıkla tehlikede değilsiniz. Yine de söz konusu "tehlikeli kelimeyi" bilmenizde yarar var.
Daily Mail'in haberine göre saldırıyı ifşa eden bir blog yazısında "Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor veya bu durumda bunun için son derece meşru bir Google araması kullanıyorlar" uyarısı yaptı.
Habere bilgi veren uzmanlara göre bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader (Windows tabanlı sistemlere saldırmak için tasarlanmış kötü amaçlı bir yazılım) bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha önce Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor.
Korsanların bu yeni hack yöntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapılıyor.
SEO ZEHİRLENMESİ NEDİR?
SEO zehirlenmesi, suçluların kontrol ettikleri WEB sitelerini sayfanın en üstüne taşımak için arama motoru sonuçlarını manipüle ettiği bir teknik.
Bilgisayar korsanları, kontrol ettikleri siteleri sayfanın en üstüne taşımak için arama sonuçlarını manipüle eder.
Tüketiciler arama motorlarındaki en iyi sonuçların güvenilir olduğunu varsaydıklarından, birçok kişi bu bağlantıları düşünmeden takip eder.
Kötü amaçlı siteye girdikten sonra, kullanıcılar kişisel bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım indirmeye ikna edilir.
Alternatif olarak, bilgisayar korsanları banka veya hastane gibi güçlü bir kurumun ağlarına erişebilecekleri belirli yüksek değerli hedeflerin peşine düşebilir.
Bu saldırıyı bu kadar garip yapan şey, bu gruplardan hiçbirini hedef almıyor gibi görünmesi.