DünyaBilgisayar korsanlarından yeni taktik: Bu altı kelimeye dikkat!

Bilgisayar korsanlarından yeni taktik: Bu altı kelimeye dikkat!

10.11.2024 - 14:42 | Son Güncellenme:

Siber güvenlik uzmanları, yeni bir bilgisayar korsanlığını açığa çıkardı. Bu altı kelimeyi aratan virüs kapıyor ve 'SEO zehirlenmesinin' kurbanı oluyor.

Bilgisayar korsanlarından yeni taktik: Bu altı kelimeye dikkat

DIŞ HABERLER SERVİSİ - Siber güvenlik firması Sophos tarafından yayınlanan acil bir uyarıya göre, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için karmaşık bir araç seti kullandı. Uzmanlara göre söz konusu virüs bilgisayarınıza bir kez girdiğinde, bilgisayar korsanları bilgilerinizi çalabiliyor, bilgisayarınızın kontrolünü ele geçirebiliyor ve fidye için verilerinizi tutabiliyor.

Haberin Devamı

O KELİMELER NE?

Yapılan bir araştırma sırasında İngilizcesi altı kelime olan "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) aramasını yapan kişilerin bu aramada çıkan ve bir çevrimiçi kedi forumuna giden bir bağlantı aracılığıyla virüs kaptıklarını belirledi.

Ele geçirilen bağlantıyı takip edenler 'Bengal kedileri Avustralya'da yasal mı?' başlıklı normal görünümlü bir forum gönderisiyle karşılaşıyorlardı. Orada, kendini yönetici olarak tanıtan biri, görünüşte konu hakkında daha fazla bilgiye yönlendiren bir indirme bağlantısı yayınladı.

Ancak, bu indirme dosyası kediler hakkında herhangi bir bilgiye yönlendirmek yerine, bilgisayarlarına öz konusu virüsü içeren aşırı derecede gizlenmiş bir JavaScript dosyası yükledi. Yazılım o kadar akıllıca gizlenmişti ki araştırmacılar, kötü amaçlı kodun meşru görünmesini sağlamak için sahte yazılım lisanslama bilgileri bile içerdiğini buldular.

Haberin Devamı

Daily Mail'in haberine göre saldırıyı ifşa eden bir blog yazısında "Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor veya bu durumda bunun için son derece meşru bir Google araması kullanıyorlar" uyarısı yaptı.

Habere bilgi veren uzmanlara göre bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha önce Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor.

Korsanların bu yeni hack yöntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapılıyor.

SEO ZEHİRLENMESİ NEDİR?

  • SEO zehirlenmesi, suçluların kontrol ettikleri web sitelerini sayfanın en üstüne taşımak için arama motoru sonuçlarını manipüle ettiği sinsi bir teknik.
  • Bilgisayar korsanları, kontrol ettikleri siteleri sayfanın en üstüne taşımak için arama sonuçlarını manipüle eder.
  • Tüketiciler arama motorlarındaki en iyi sonuçların güvenilir olduğunu varsaydıklarından, birçok kişi bu bağlantıları düşünmeden takip eder.
  • Kötü amaçlı siteye girdikten sonra, kullanıcılar kişisel bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım indirmeye ikna edilir.
  • Alternatif olarak, bilgisayar korsanları banka veya hastane gibi güçlü bir kurumun ağlarına erişebilecekleri belirli yüksek değerli hedeflerin peşine düşebilir.
  • Bu saldırıyı bu kadar garip yapan şey, bu gruplardan hiçbirini hedef almıyor gibi görünmesi.

 

Yazarlar