Siber güvenlik firması Sophos, bilgisayar korsanlarının karmaşık bir araç seti kullanarak belirli bir Google aramasının sonuçlarını ele geçirdiğine dikkat çekiyor. Uzmanlara göre, bu virüs bir kez bilgisayarınıza girdiğinde, korsanlar verilerinizi çalabilir, bilgisayarınızı kontrol altına alabilir ve fidye için sizi tehdit edebilir.

Hedefteki Kelimeler Neler?

Sophos'un yaptığı araştırmaya göre, 'Bengal kedileri Avustralya'da yasal mı?' şeklinde bir arama yapan kullanıcıların, arama sonuçlarında çıkan bir çevrimiçi kedi forumuna yönlendiren bağlantı aracılığıyla virüsü kaptığı tespit edilmiştir.

Bu sahte forum bağlantısını takip eden kullanıcılar, 'Bengal kedileri Avustralya'da yasal mı?' başlıklı normal görünümlü bir forum gönderisiyle karşılaşıyorlardı. Ancak burada kendini yönetici olarak tanıtan bir kişinin, kullanıcıları yanıltarak daha fazla bilgiye yönlendiren bir indirme bağlantısı sunduğu görülmüştür.

İlgili indirme dosyası, kediler hakkında bilgi vermek yerine, bilgisayarlara zararlı bir JavaScript dosyası yüklemektedir. Kötü amaçlı yazılım, o kadar iyi gizlenmiş ki, araştırmacılar sahte yazılım lisanslama bilgileri içeren bir görünüme bile sahip olduğunu tespit etmiştir.

Saldırının Detayları

Daily Mail'e göre, saldırıyı duyuran bir blogda 'Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor' uyarısında bulunulmuştur. Uzmanların ifadelerine göre, bilgisayar korsanları banka bilgilerini çalabilen veya kullanıcıları verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader isimli zararlı yazılımı bulaştırıyor.

Gootloader, yaklaşık on yıldır varlığını sürdürüyor ve daha önce Rus REvil fidye yazılımı çetesi tarafından kullanıldığı bilinmektedir. Korsanların bu yeni hack yöntemi, arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknikle gerçekleştiriliyor.

SEO Zehirlenmesi Nedir?

SEO zehirlenmesi, kötü niyetli yazılımların, kullanıcıları belirli arama terimleri aracılığıyla yanıltarak sahte web sitelerine yönlendirmeyi hedefleyen bir SEO taktiğidir. Bu tür saldırılar, siber suçluların kullanıcıları, popüler ve sık aranan terimler üzerinden dolandırmalarını kolaylaştırır ve bilgisayar korsanlarının hedeflerine ulaşmalarını sağlar.

Kullanıcılara önerimiz, arama sonuçlarında görünen bağlantıları dikkatlice incelemeleri, şüpheli görünen indirmeleri asla kabul etmemeleri ve her zaman güncel bir siber güvenlik yazılımı kullanmalarıdır. Siber tehditler her geçen gün artarken, kişisel verilerinizi korumak için gerekli önlemleri almayı unutmamalısınız!