Bir siber güvenlik firması özellikle kedilere ilgi duyan kullanıcıları hedef alan yeni bir hack (kişisel veya kurumsal verilere yetkisiz erişim sağlamak) saldırısına karşı vatandaşları uyardı. Çok fazla kimsenin bilmediği SEO zehirlenmesi yöntemiyle Google sonuçlarında üst sıralara çıkmayı amaçlayan hacker'lar'ın Google'da aratıldığında kullanıcıları zararlı yazılımlara yönlendiren o altı kelimenin neler olduğu da açıklandı.
Siber güvenlik uzmanları, yeni bir bilgisayar korsanlığını açığa çıkardı. Bu altı kelimeyi aratan virüs kapıyor ve SEO zehirlenmesiyle hemen hackerlar'ın kurbanı oluyor. Siber güvenlik firması Sophos tarafından yayınlanan acil bir uyarıya göre, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için karmaşık bir araç seti kullandı.
BİLGİSAYARINIZDAKİ TÜM VERİLERİ ELE GEÇİREBİLİRLER
Uzmanlara göre söz konusu virüs bilgisayarınıza bir kez girdiğinde, bilgisayar korsanları bilgilerinizi çalabiliyor, bilgisayarınızın kontrolünü ele geçirebiliyor ve fidye için verilerinizi tutabiliyor.
O KELİMELER NE?
Yapılan bir araştırma sırasında İngilizcesi altı kelime olan "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) aramasını yapan kişilerin bu aramada çıkan ve bir çevrimiçi kedi forumuna giden bir bağlantı aracılığıyla virüs kaptıklarını belirledi.
Ele geçirilen bağlantıyı takip edenler 'Bengal kedileri Avustralya'da yasal mı?' başlıklı normal görünümlü bir forum gönderisiyle karşılaşıyorlardı. Orada, kendini yönetici olarak tanıtan biri, görünüşte konu hakkında daha fazla bilgiye yönlendiren bir indirme bağlantısı yayınladı.
SAHTE YAZILIM BİLGİLERİYLE GERÇEĞİ YANSITMAYAN FORMAT
Ancak, bu indirme dosyası kediler hakkında herhangi bir bilgiye yönlendirmek yerine, bilgisayarlarına öz konusu virüsü içeren aşırı derecede gizlenmiş bir JavaScript dosyası yükledi. Yazılım o kadar akıllıca gizlenmişti ki araştırmacılar, kötü amaçlı kodun meşru görünmesini sağlamak için sahte yazılım lisanslama bilgileri bile içerdiğini buldular.
KULLANICILAR BAĞLANTILARLA TEŞVİK EDİLMEYE ÇALIŞILIYOR
Daily Mail'in haberine göre saldırıyı ifşa eden bir blog yazısında "Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor veya bu durumda bunun için son derece meşru bir Google araması kullanıyorlar" uyarısı yaptı.
FİDYE YAZILIM ÇETESİ TARAFINDAN GELİŞTİRİLDİ
Habere bilgi veren uzmanlara göre bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha önce Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor. Korsanların bu yeni hack yöntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapılıyor.
SEO ZEHİRLENMESİ NEDİR?
SEO zehirlenmesi, suçluların kontrol ettikleri web sitelerini sayfanın en üstüne taşımak için arama motoru sonuçlarını manipüle ettiği sinsi bir teknik.
Bilgisayar korsanları, kontrol ettikleri siteleri sayfanın en üstüne taşımak için arama sonuçlarını manipüle eder.
Tüketiciler arama motorlarındaki en iyi sonuçların güvenilir olduğunu varsaydıklarından, birçok kişi bu bağlantıları düşünmeden takip eder.
Kötü amaçlı siteye girdikten sonra, kullanıcılar kişisel bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım indirmeye ikna edilir.
Alternatif olarak, bilgisayar korsanları banka veya hastane gibi güçlü bir kurumun ağlarına erişebilecekleri belirli yüksek değerli hedeflerin peşine düşebilir.
Bu saldırıyı bu kadar garip yapan şey, bu gruplardan hiçbirini hedef almıyor gibi görünmesi.
KAYNAK ; TR HABER