Bilgisayar korsanlarından şok strateji! Bu altı kelime hayatınızı karartabilir

Siber güvenlik firması Sophos tarafından paylaşılan acil bir uyarıya göre, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmeye çalışan karmaşık bir araç seti kullandı. Uzmanlara göre söz konusu edilen virüs bilgisayarınıza bir kez girdiğinde, korsanlar tarafından bilgileriniz çalınabiliyor. Hatta bununla kalmayıp bilgisayarınızın bilgilerini ele geçebiliyorlar.

PEKİ HANGİ KELİMLER VİRÜS BULAŞITIRIYOR?

Yapılan araştırma sonrası İngilizce altı kelime olan “Bengal kedileri Avustralya’da yasal mı?” Are Bengal Cats legal in Australia?) aramasını yaptığınızda bu aramada çıkan ve çevrimiçi kedi formuna giden bir bağlantı arayıcılığıyla virüs kapabilir.  

Ele geçirilen bağlantıyı takip edenler 'Bengal kedileri Avustralya'da yasal mı?' başlıklı normal görünümlü bir forum gönderisiyle karşılaşıyorlardı.  Kendini yönetici olarak tanıtan biri, görünüşte konu hakkında daha fazla bilgiye yönlendiren bir indirme bağlantısı paylaştı.

KÖTÜ AMAÇLI YAZILIMLAR 

Bu indirme dosyası kediler hakkında herhangi bir bilgiye yönlendireceğini düşünseniz de, bilgisayarlarına öz konusu virüsü içeren aşırı derecede gizlenmiş bir JavaScript dosyası yükleniyor. Yazılım çok gizli bir şekilde gizlenmiş ki araştırmacılar, kötü amaçlı kodun meşru görünmesini sağlamak için sahte yazılım lisanslama bilgileri bile içerdiğini tespit ettiler.

Daily Mail'in paylaştığı haberine göre saldırıyı ifşa eden bir blog yazısında "Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru pazarlama kisvesi altında gizlenmiş bağlantılara tıklamaya teşvik ediliyor veya bu durumda bunun için sonderece meşru bir Google araması kullanıyorlar" uyarısı paylaşıldı.

BANKA BİLGİLERİNİZ TEHDİT ALTINDA OLABİLİR 

Uzmanlara göre bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader bulaştırdığı fark edildi. Bu yazılım yaklaşık on yıldır var ve daha önce Rus REvil fidye yazılımı çetesinin imzası olarak biliniyor.

Korsanların bu yeni ele geçirme yöntemi arama motoru optimizasyonu (SEO) zehirlenmesi adı verilen bir teknik kullanılarak yapıldığı fark ediliyor.

SEO ZEHİRLENMESİ NEDİR?

• SEO zehirlenmesi, suçluların kontrol ettikleri web sitelerini sayfanın en üstüne taşımak için arama motoru sonuçlarını manipüle ettiği sinsi bir teknik.
• Bilgisayar korsanları, kontrol ettikleri siteleri sayfanın en üstüne taşımak için arama sonuçlarını manipüle eder.
• Tüketiciler arama motorlarındaki en iyi sonuçların güvenilir olduğunu varsaydıklarından, birçok kişi bu bağlantıları düşünmeden takip eder.
• Kötü amaçlı siteye girdikten sonra, kullanıcılar kişisel bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım indirmeye ikna edilir.
• Alternatif olarak, bilgisayar korsanları banka veya hastane gibi güçlü bir kurumun ağlarına erişebilecekleri belirli yüksek değerli hedeflerin peşine düşebilir.