Hackerlardan Kedili Tuzak! Bu Altı Kelimeyi Aratan Virüs Kapıyor!

Siber güvenlik uzmanları, kedilere ilgi duyan kullanıcıları hedef alan yeni bir siber saldırıya karşı uyarıyor. İşte hacker'lar'ın Google'da aratıldığında kullanıcıları zararlı yazılımlara yönlendiren o altı kelimesi..

Siber güvenlik uzmanları, kedilere ilgi duyan kullanıcıları hedef alan yeni bir siber saldırıya karşı uyarıyor. Sophos adlı güvenlik firması, hacker'ların "SEO zehirlenmesi" adı verilen bir teknik kullanarak Google arama sonuçlarını manipüle ettiğini ve bunun sonucunda kullanıcılara zararlı yazılımlar bulaştırdığını ortaya çıkardı.

Söz konusu saldırı, "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) şeklindeki bir arama ile başlıyor. Bu altı kelimenin arandığı Google sonuçlarında, kullanıcılar zararlı yazılımlar içeren bir bağlantıya yönlendiriliyor. Hacker'lar, bu arama terimini, kedilere ilgi duyan kişileri hedef alacak şekilde kurgulamış. Ancak Avustralya'da yaşamayan ve egzotik kedilere ilgi göstermeyen kullanıcıların bu tuzaktan etkilenmesi olasılığı düşük olsa da, her kullanıcı dikkatli olmalı.

SEO Zehirlenmesi

Hacker'ların kullandığı bu saldırı yöntemi, "SEO zehirlenmesi" olarak biliniyor. SEO (Arama Motoru Optimizasyonu) zehirlenmesi, suçluların, kötü amaçlı sitelerini Google arama sonuçlarının en üst sıralarına yerleştirmek için arama motorlarını manipüle etmesi anlamına geliyor. Kullanıcılar, genellikle arama motorlarında üst sıralarda çıkan sonuçların güvenilir olduğunu varsayarlar ve bu yüzden dikkatlice incelemeden bağlantılara tıklayabilirler.

Bir kez kötü amaçlı siteye yönlendirilen kullanıcılar, kişisel bilgilerini girmeye veya kötü amaçlı yazılımlarını indirmeye teşvik edilebiliyor. Bu yazılımlar, banka bilgilerini çalmaktan cihazlara zararlı yazılımlar yüklemeye kadar çeşitli tehditler oluşturabiliyor.

Gootloader Virüsü

Bu saldırının arkasında ise Gootloader adlı zararlı yazılım bulunuyor. Gootloader, yaklaşık on yıldır bilinen bir yazılım ve özellikle banka bilgileri gibi değerli verileri çalmak için kullanılıyor. Hacker'lar, hedef aldıkları bilgisayarlara bu virüsü gizlice yükleyerek, daha sonra kullanıcıların kişisel ve kurumsal verilerine erişim sağlıyor. Gootloader, geçmişte Rusya'nın ünlü REvil fidye yazılımı çetesinin de kullandığı bir araç olarak tanınıyor.