Sophos’un açıkladığına göre bu yöntemle, belirli bir Google araması yapan kişiler kötü amaçlı yazılım içeren bağlantılara yönlendirilip virüs kapıyor. Korsanların geliştirdiği bu yeni hack yöntemi, internet kullanıcılarının kişisel verilerini ve banka bilgilerini çalmak için kullanılan tehlikeli bir yazılım olan Gootloader virüsünü yaymayı amaçlıyor.
Altı Kelimelik Arama ile Gelen Tehlike
Sophos tarafından paylaşılan bilgilere göre, İngilizcesi altı kelime olan "Bengal kedileri Avustralya'da yasal mı?" ("Are Bengal Cats legal in Australia?") şeklinde bir arama yapan kullanıcılar, aslında güvenilir görünen ve bir çevrimiçi kedi forumuna ait gibi duran kötü amaçlı bir siteye yönlendiriliyor. Bu siteye giren kullanıcıların cihazlarına, onların haberi olmadan kötü amaçlı yazılım bulaşıyor.
Daily Mail’in haberine göre, bu saldırıda kullanıcıların, tıklamaları teşvik edilen bağlantılar aracılığıyla kötü amaçlı yazılımın kurbanı oldukları bildiriliyor. Sophos uzmanları, kullanıcıların bu tür bağlantıları meşru zannederek tıkladığını ve bu sayede siber suçluların bilgisayarlara Gootloader gibi güçlü zararlı yazılımlar yüklemeyi başardığını belirtiyor. Gootloader, on yıldır kullanılan ve daha önce de Rusya kökenli REvil fidye yazılımı çetesi tarafından kullanılan bir araç olarak biliniyor.
Yeni Bir Tehdit: SEO Zehirlenmesi Yöntemi
Bu saldırı, bilgisayar korsanlarının SEO (Arama Motoru Optimizasyonu) zehirlenmesi olarak bilinen bir teknik kullanarak arama motorlarını manipüle etmeleriyle gerçekleşiyor. SEO zehirlenmesi, siber suçluların kendi kontrol ettikleri kötü amaçlı siteleri Google’da üst sıralara taşıyarak daha fazla kullanıcıya ulaşmak için kullandıkları bir yöntem. Arama motorları üzerinden gelen güvenilirlik algısına güvenen kullanıcılar, genellikle bu bağlantılara tıklamakta tereddüt etmiyor.
Sophos’un açıklamasına göre bu tür kötü amaçlı sitelere giren kullanıcılar, genellikle cihazlarına farkında olmadan zararlı yazılım indiriyor veya kişisel bilgilerini paylaşmaya ikna ediliyor. Banka hesap bilgileri, kimlik bilgileri ve diğer kişisel veriler, bu yazılımlar aracılığıyla bilgisayar korsanlarının eline geçebiliyor.
Tüketiciler Güvenli Olduğunu Sanıyor, Ancak Tehlike Büyük
SEO zehirlenmesi saldırıları, internet kullanıcılarının arama motorlarında güvenilir zannettikleri sonuçlara olan güvenlerini istismar ediyor. Kullanıcıların birçoğu, Google'da üst sıralarda yer alan sonuçların güvenilir olduğunu varsayarak bu bağlantılara düşünmeden tıklıyor. Ancak bu saldırı ile kullanıcılar güvenilir görünen bir forum sitesine yönlendirilip cihazlarına kötü amaçlı yazılım bulaştırılıyor.
Sophos, bu yöntemin etkili olduğunu, çünkü kullanıcıların sadece "Bengal kedileri Avustralya'da yasal mı?" gibi son derece sıradan bir arama yaparak dahi siber suçluların tuzağına düştüğünü belirtiyor. Uzmanlara göre bu tür saldırılarda bilgisayar korsanları, özellikle geniş kitlelerin ilgi duyabileceği veya sorgulayabileceği konuları hedef alıyor ve böylece daha fazla kişiyi etkiliyor.
Hedef Banka ve Hastane Ağları Olabilir
Korsanların bu yeni hack yöntemiyle banka ve hastane gibi kritik kurumlara erişmeye çalışmadığı, doğrudan sıradan internet kullanıcılarını hedef aldığı belirtiliyor. Ancak Sophos’un uyarısına göre, gelecekte bu saldırının daha karmaşık hale gelerek kurumları veya yüksek değerli hedefleri de tehdit etmesi muhtemel. Özellikle banka veya sağlık kuruluşlarının ağlarına erişim, siber suçlular için büyük bir kazanç fırsatı oluşturabilir.
Sophos, bu saldırı türüne karşı korunmak için kullanıcıların dikkatli olması gerektiğini belirtiyor. Özellikle tanımadıkları sitelere veya kaynağı belirsiz linklere tıklamaktan kaçınmaları, internet güvenlik yazılımlarını güncel tutmaları ve güvenilir kaynaklardan bilgi arayışında olmaları öneriliyor.
