10.11.2024 - 14:42 | Son Güncellenme:
milliyet.com.tr
DIŞ HABERLER SERVİSİ - Siber güvenlik firması Sophos tarafından yayınlanan acil bir uyarıya göre, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için karmaşık bir araç seti kullandı. Uzmanlara göre söz konusu virüs bilgisayarınıza bir kez girdiğinde, bilgisayar korsanları bilgilerinizi çalabiliyor, bilgisayarınızın kontrolünü ele geçirebiliyor ve fidye için verilerinizi tutabiliyor.
O KELİMELER NE?
Yapılan bir araştırma sırasında İngilizcesi altı kelime olan "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) aramasını yapan kişilerin bu aramada çıkan ve bir çevrimiçi kedi forumuna giden bir bağlantı aracılığıyla virüs kaptıklarını belirledi.
Ele geçirilen bağlantıyı takip edenler 'Bengal kedileri Avustralya'da yasal mı?' başlıklı normal görünümlü bir forum gönderisiyle karşılaşıyorlardı. Orada, kendini yönetici olarak tanıtan biri, görünüşte konu hakkında daha fazla bilgiye yönlendiren bir indirme bağlantısı yayınladı.
Ancak, bu indirme dosyası kediler hakkında herhangi bir bilgiye yönlendirmek yerine, bilgisayarlarına öz konusu virüsü içeren aşırı derecede gizlenmiş bir JavaScript dosyası yükledi. Yazılım o kadar akıllıca gizlenmişti ki araştırmacılar, kötü amaçlı kodun meşru görünmesini sağlamak için sahte yazılım lisanslama bilgileri bile içerdiğini buldular.
Daily Mail'in haberine göre saldırıyı ifşa eden bir blog yazısında "Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor veya bu durumda bunun için son derece meşru bir Google araması kullanıyorlar" uyarısı yaptı.
Habere bilgi veren uzmanlara göre bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha önce Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor.
Korsanların bu yeni hack yöntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapılıyor.
SEO ZEHİRLENMESİ NEDİR?