3 Temmuz 2026, Cuma 💵 💶 🥇
SON DAKİKA
DÜNYA

Hacker'lardan kedili tuzak!

Hacker'lardan kedili tuzak! Google'da arama yapanlar dikkat: Bu altı kelimeyi sakın aratmayın!

12.11.2024 00:34 1309 okunma 0 yorum
Yazı boyutu
Hacker'lardan kedili tuzak!
<p>Bir siber g&uuml;venlik firması &ouml;zellikle kedilere ilgi duyan kullanıcıları hedef alan yeni bir hack (kişisel veya kurumsal verilere yetkisiz erişim sağlamak) saldırısına karşı vatandaşları uyardı. &Ccedil;ok fazla kimsenin bilmediği SEO zehirlenmesi y&ouml;ntemiyle Google sonu&ccedil;larında &uuml;st sıralara &ccedil;ıkmayı ama&ccedil;layan hacker&#39;lar&#39;ın Google&#39;da aratıldığında kullanıcıları zararlı yazılımlara y&ouml;nlendiren o altı kelimenin neler olduğu da a&ccedil;ıklandı.&nbsp;</p> <p>Siber g&uuml;venlik uzmanları, yeni bir bilgisayar korsanlığını a&ccedil;ığa &ccedil;ıkardı. Bu altı kelimeyi aratan vir&uuml;s kapıyor ve SEO zehirlenmesiyle hemen hackerlar&#39;ın kurbanı oluyor. Siber g&uuml;venlik firması Sophos tarafından yayınlanan acil bir uyarıya g&ouml;re, bilgisayar korsanları belirli bir Google aramasının sonu&ccedil;larını ele ge&ccedil;irmek i&ccedil;in karmaşık bir ara&ccedil; seti kullandı.&nbsp;</p> <p>BİLGİSAYARINIZDAKİ T&Uuml;M VERİLERİ ELE GE&Ccedil;İREBİLİRLER&nbsp;<br /> Uzmanlara g&ouml;re s&ouml;z konusu vir&uuml;s bilgisayarınıza bir kez girdiğinde, bilgisayar korsanları bilgilerinizi &ccedil;alabiliyor, bilgisayarınızın kontrol&uuml;n&uuml; ele ge&ccedil;irebiliyor ve fidye i&ccedil;in verilerinizi tutabiliyor.</p> <p>O KELİMELER NE?<br /> Yapılan bir araştırma sırasında İngilizcesi altı kelime olan &quot;Bengal kedileri Avustralya&#39;da yasal mı?&quot; (Are Bengal Cats legal in Australia?) aramasını yapan kişilerin bu aramada &ccedil;ıkan ve bir &ccedil;evrimi&ccedil;i kedi forumuna giden bir bağlantı aracılığıyla vir&uuml;s kaptıklarını belirledi.</p> <p>Ele ge&ccedil;irilen bağlantıyı takip edenler &#39;Bengal kedileri Avustralya&#39;da yasal mı?&#39; başlıklı normal g&ouml;r&uuml;n&uuml;ml&uuml; bir forum g&ouml;nderisiyle karşılaşıyorlardı. Orada, kendini y&ouml;netici olarak tanıtan biri, g&ouml;r&uuml;n&uuml;şte konu hakkında daha fazla bilgiye y&ouml;nlendiren bir indirme bağlantısı yayınladı.</p> <p>SAHTE YAZILIM BİLGİLERİYLE GER&Ccedil;EĞİ YANSITMAYAN FORMAT&nbsp;<br /> Ancak, bu indirme dosyası kediler hakkında herhangi bir bilgiye y&ouml;nlendirmek yerine, bilgisayarlarına &ouml;z konusu vir&uuml;s&uuml; i&ccedil;eren aşırı derecede gizlenmiş bir JavaScript dosyası y&uuml;kledi. Yazılım o kadar akıllıca gizlenmişti ki araştırmacılar, k&ouml;t&uuml; ama&ccedil;lı kodun meşru g&ouml;r&uuml;nmesini sağlamak i&ccedil;in sahte yazılım lisanslama bilgileri bile i&ccedil;erdiğini buldular.</p> <p>KULLANICILAR BAĞLANTILARLA TEŞVİK EDİLMEYE &Ccedil;ALIŞILIYOR&nbsp;<br /> Daily Mail&#39;in haberine g&ouml;re saldırıyı ifşa eden bir blog yazısında &quot;Kurbanlar genellikle k&ouml;t&uuml; ama&ccedil;lı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor veya bu durumda bunun i&ccedil;in son derece meşru bir Google araması kullanıyorlar&quot; uyarısı yaptı.</p> <p>FİDYE YAZILIM &Ccedil;ETESİ TARAFINDAN GELİŞTİRİLDİ&nbsp;<br /> Habere bilgi veren uzmanlara g&ouml;re bilgisayar korsanları, banka bilgileri gibi bilgileri &ccedil;alabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha g&uuml;&ccedil;l&uuml; ara&ccedil;ları gizlice y&uuml;klemek i&ccedil;in hedeflerinin bilgisayarlarına Gootloader bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha &ouml;nce Rus REvil fidye yazılımı &ccedil;etesinin imzası olarak biliniyor. Korsanların bu yeni hack y&ouml;ntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapılıyor.</p> <p>SEO ZEHİRLENMESİ NEDİR?<br /> SEO zehirlenmesi, su&ccedil;luların kontrol ettikleri web sitelerini sayfanın en &uuml;st&uuml;ne taşımak i&ccedil;in arama motoru sonu&ccedil;larını manip&uuml;le ettiği sinsi bir teknik.</p> <p>Bilgisayar korsanları, kontrol ettikleri siteleri sayfanın en &uuml;st&uuml;ne taşımak i&ccedil;in arama sonu&ccedil;larını manip&uuml;le eder.</p> <p>T&uuml;keticiler arama motorlarındaki en iyi sonu&ccedil;ların g&uuml;venilir olduğunu varsaydıklarından, bir&ccedil;ok kişi bu bağlantıları d&uuml;ş&uuml;nmeden takip eder.</p> <p>K&ouml;t&uuml; ama&ccedil;lı siteye girdikten sonra, kullanıcılar kişisel bilgilerini vermeye veya cihazlarına k&ouml;t&uuml; ama&ccedil;lı yazılım indirmeye ikna edilir.</p> <p>Alternatif olarak, bilgisayar korsanları banka veya hastane gibi g&uuml;&ccedil;l&uuml; bir kurumun ağlarına erişebilecekleri belirli y&uuml;ksek değerli hedeflerin peşine d&uuml;şebilir.</p> <p>Bu saldırıyı bu kadar garip yapan şey, bu gruplardan hi&ccedil;birini hedef almıyor gibi g&ouml;r&uuml;nmesi.</p> <p>KAYNAK ; TR HABER</p>

Yorumlar (0)

İlk yorumu siz yapın.

Yorumlar moderasyon onayından sonra yayınlanır.