Yeni bir siber saldırı, özellikle karaya ilgi duyan kullanıcıların hedefinde yer alıyor. Siber güvenlik firması Sophos, hacker'ların “SEO zehirlenmesi” yöntemiyle google aramalarında başarısız olduğunu ve bu yolla zararlı yazılımlara yönlendirdiğini açıkladı. Google'da yapılan belirli aramalar, kötü amaçlı yazılımlar içeren sayfalara yönlendirerek kişisel bilgileri çalmayı hedefliyor.Söz konusu saldırı, özellikle "Bengal kedileri Avustralya'da yasal mı?" (Bengal Kedileri Avustralya'da yasal mı?) şeklinde aramayı yapan tek hedef yer alıyor. Bu arama sonucunda kullanıcılar, bir çevrimiçi kedi forumuna yönlendirilerek zararlı yazılım içerikli bağlantılara tıklamaya teşvik ediliyor. Bu durum, kötü amaçlı reklam yazılımları veya meşru pazarlama olarak gizlenmiş kötü niyetli araçlarla bulaşan zararlı yazılımların çoğalmasına sebep oluyor.Bu saldırı türü, "SEO zehirlenmesi" olarak bilinen bir teknikle gerçekleştirilmektedir. Bu teknikte, hacker'lar kontrol ettikleri web sitelerini arama motorlarının en sıralarına taşırlar, böylece kullanıcılar bu güvenilir bağlantılara tıklayarak tıklamaya teşvik edilir. Ancak bu, kötü amaçlı sitelere yönlendirilir. Bu sitelere girdikten sonra, kullanıcıların bilgisayarlarına zararlı yazılımlar indirilir veya kişisel paylaşımları için kandırılır.Sophos'un özelliklerine göre, bu kötü amaçlı yazılımlar, Gootloader tarafından sağlanan zararlı bir yazılım yükler. Gootloader, Windows tabanlı sistemlere saldırarak, kullanıcıların banka bilgileri gibi hassas ayarlarla çalmaya çalışır. Gootloader, yaklaşık yıllardır var olan ve önceki yıllarda Rus fidye yazılım çeteleriyle bağlantılı olan bir virüstür.Bilgisayar korsanları, yalnızca bireysel kişiler değil, büyük kurumsal ağlar da hedef alabiliyor. Bankalar, hastaneler gibi yüksek değerli hedeflere erişim sağlamak amacıyla bu tür teknikleri kullanabiliyorlar. Bu saldırı, hem bireysel kullanıcılar hem de büyük kurumsal yapılar için büyük bir güvenlik riski oluşturuyor.Bu yeni hacker saldırısı, “SEO zehirlenmesi” yöntemiyle yapılan manipülasyonların tehlikelerini bir kez daha gözlerin önüne seriyor. Kullanıcılar, özellikle ülkeleriyle ilgili şüpheli aramaları yaparken dikkatli olmalı ve yalnızca güvenilir kaynaklara gelen bağlantılara tıklamalıdır. Zararlı yazılımlar yüklü, kişisel bilgilerinizi çalmak ya da önemli verileri açmak oldukça kolaylaşabilir.
Bilim ve Teknoloji
Yayınlanma: 11 Kasım 2024 - 12:58
Google Aramalarıyla Virüs Kapma Riski: Siber Saldırganlar "SEO Zehirlenmesi" Yöntemini Kullanıyor
Google'da yapılan belirli aramalar, kötü amaçlı yazılımlar içeren sayfalara yönlendirerek kişisel bilgileri çalmayı hedefliyor.
Bilim ve Teknoloji
11 Kasım 2024 - 12:58
İlginizi Çekebilir