Hackerlardan kedili tuzak! Google’da bu 6 kelimeyi arayanlar virüs kapıyor
Bilgisayar korsanları makul bir Google aramasının sonuçlarını ele geçirmek için karmaşık bir araç seti kullandı.
Siber güvenlik firması Sophos, bilgisayar korsanları belli bir Google aramasının sonuçlarını ele geçirmek için yeni ve karmaşık bir araç seti geliştirdiklerini açıklayarak ihtarda bulundu. Uzmanlara nazaran kelam konusu virüs bilgisayarınıza bir kere girdiğinde bilgilerinizin çalınması an problemi…
TEHLİKE 6 SÖZDE SAKLI
İngilizcesi altı söz olan “Bengal kedileri Avustralya’da yasal mı?” (Are Bengal Cats meşru in Australia?) aramasını yapan bireylerin bu aramada çıkan ve bir çevrimiçi kedi forumuna giden bir irtibat aracılığıyla virüs kaptıkları belirlendi.
Daily Mail’in haberine nazaran saldırıyı ifşa eden bir blog yazısında “Kurbanlar ekseriyetle makus hedefli reklam yazılımlarına yahut yasal pazarlama kisvesi altında gizlenmiş kontaklara tıklamaya teşvik ediliyor yahut bu durumda bunun için son derece yasal bir Google araması kullanıyorlar” uyarısı yaptı.
Uzmanlara nazaran bilgisayar korsanları, banka bilgileri üzere bilgileri çalabilen yahut kullanıcıları kendi bilgilerinden yoksun bırakabilen daha güçlü araçları gizlice yüklemek için gayelerinin bilgisayarlarına Gootloader (Windows tabanlı sistemlere saldırmak için tasarlanmış makus maksatlı bir yazılım) bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha evvel Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor.
Korsanların bu yeni hack yolu arama motoru optimizasyonu (SEO) zehirlenmesi ismi verilen bir teknik kullanılarak yapılıyor.
HERKES İNANÇLI BİLİYOR AMA
SEO zehirlenmesi, hatalıların denetim ettikleri WEB sitelerini sayfanın en üstüne taşımak için arama motoru sonuçlarını manipüle ettiği bir teknik.
Bilgisayar korsanları, denetim ettikleri siteleri sayfanın en üstüne taşımak için arama sonuçlarını manipüle eder.
Tüketiciler arama motorlarındaki en âlâ sonuçların muteber olduğunu varsaydıklarından, birçok kişi bu ilişkileri düşünmeden takip eder.
Kötü maksatlı siteye girdikten sonra, kullanıcılar şahsî bilgilerini vermeye yahut aygıtlarına berbat gayeli yazılım indirmeye ikna edilir.
Alternatif olarak, bilgisayar korsanları banka yahut hastane üzere güçlü bir kurumun ağlarına erişebilecekleri makul yüksek pahalı maksatların peşine düşebilir.
Bu saldırıyı bu kadar garip yapan şey, bu kümelerden hiçbirini maksat almıyor üzere görünmesi.
