Bilgisayar korsanlarından yeni taktik: Bu altı kelimeye dikkat!

DIÅž HABERLER SERVÄ°SÄ° – Siber güvenlik firması Sophos tarafından yayınlanan acil bir uyarıya göre, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için karmaşık bir araç seti kullandı. Uzmanlara göre söz konusu virüs bilgisayarınıza bir kez girdiÄŸinde, bilgisayar korsanları bilgilerinizi çalabiliyor, bilgisayarınızın kontrolünü ele geçirebiliyor ve fidye için verilerinizi tutabiliyor.

O KELÄ°MELER NE?

Yapılan bir araÅŸtırma sırasında Ä°ngilizcesi altı kelime olan “Bengal kedileri Avustralya’da yasal mı?” (Are Bengal Cats legal inAustralia?) aramasını yapan kiÅŸilerin bu aramada çıkan ve bir çevrimiçi kedi forumuna giden bir baÄŸlantı aracılığıyla virüs kaptıklarını belirledi.

Ele geçirilen baÄŸlantıyı takip edenler ‘Bengal kedileri Avustralya’da yasal mı?’ baÅŸlıklı normal görünümlü bir forum gönderisiyle karşılaşıyorlardı. Orada, kendini yönetici olarak tanıtan biri, görünüşte konu hakkında daha fazla bilgiye yönlendiren bir indirme baÄŸlantısı yayınladı.

Ancak, bu indirme dosyası kediler hakkında herhangi bir bilgiye yönlendirmek yerine, bilgisayarlarına öz konusu virüsü içeren aşırı derecede gizlenmiş bir JavaScript dosyası yükledi. Yazılım o kadar akıllıca gizlenmişti ki araştırmacılar, kötü amaçlı kodun meşru görünmesini sağlamak için sahte yazılım lisanslama bilgileri bile içerdiğini buldular.

Daily Mail’in haberine göre saldırıyı ifÅŸa eden bir blog yazısında “Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meÅŸru pazarlama kisvesi altında gizlenmiÅŸ baÄŸlantılara tıklamaya teÅŸvik ediliyor veya bu durumda bunun için son derece meÅŸru bir Google araması kullanıyorlar” uyarısı yaptı.

Habere bilgi veren uzmanlara göre bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader bulaştırıyor. Bu yazılım yaklaşık on yıldır var ve daha önce Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor.

Korsanların bu yeni hack yöntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapılıyor.

SEO ZEHÄ°RLENMESÄ° NEDÄ°R?

• SEO zehirlenmesi, suçluların kontrol ettikleri web sitelerini sayfanın en üstüne taşımak için arama motoru sonuçlarını manipüle ettiÄŸi sinsi bir teknik.
• Bilgisayar korsanları, kontrol ettikleri siteleri sayfanın en üstüne taşımak için arama sonuçlarını manipüle eder.
• Tüketiciler arama motorlarındaki en iyi sonuçların güvenilir olduÄŸunu varsaydıklarından, birçok kiÅŸi bu baÄŸlantıları düşünmeden takip eder.
• Kötü amaçlı siteye girdikten sonra, kullanıcılar kiÅŸisel bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım indirmeye ikna edilir.
• Alternatif olarak, bilgisayar korsanları banka veya hastane gibi güçlü bir kurumun aÄŸlarına eriÅŸebilecekleri belirli yüksek deÄŸerli hedeflerin peÅŸine düşebilir.
• Bu saldırıyı bu kadar garip yapan ÅŸey, bu gruplardan hiçbirini hedef almıyor gibi görünmesi.