Siber güvenlik firması Sophos, bilgisayar korsanlarının belirli bir Google aramasının sonuçlarını ele geçirmek için karmaşık bir araç seti geliştirdiğini açıkladı. Uzmanlara göre bu yeni virüs, bilgisayarınıza sızdığında kişisel bilgilerinizin çalınması riskini beraberinde getiriyor.
İngilizcesi altı kelime olan “Bengal kedileri Avustralya’da yasal mı?” aramasını yapan kullanıcıların, çevrimiçi bir kedi forumuna yönlendiren bağlantı aracılığıyla virüs kaptıkları belirlendi. Bu saldırı, kullanıcıları kötü amaçlı reklamlara veya gizlenmiş bağlantılara tıklamaya teşvik ederek gerçekleşiyor.
Bilgisayar korsanları, bilgisayarlarına Gootloader adı verilen kötü amaçlı yazılımı bulaştırarak daha güçlü araçları gizlice yüklüyor. Bu yazılım, on yıldır var olan ve Rus REvil fidye yazılımı çetesinin imzası olarak bilinen bir tehdit. Korsanlar, arama motoru sonuçlarını manipüle ederek kontrol ettikleri siteleri üst sıralara taşıyarak SEO zehirlenmesi adı verilen bir teknik kullanıyor.
SEO zehirlenmesi sayesinde bilgisayar korsanları, kullanıcıları güvenilir arama sonuçlarına tıklamaya yönlendirerek kötü amaçlı sitelere ulaşmalarını sağlıyor. Bu sitelerde kullanıcılar, kişisel bilgilerini paylaşmaya veya kötü amaçlı yazılımları indirmeye ikna ediliyor. Ayrıca, korsanlar belirli yüksek değerli hedeflere erişmek için banka veya hastane gibi kurumların ağlarına da saldırabilirler.
Bu sinsi saldırıların en dikkat çekici yanı, kurumları hedef almayıp doğrudan kullanıcıları hedeflemesi. Bu nedenle, bilgisayar kullanıcılarının güvenlik önlemlerini artırması ve bilinçli bir şekilde interneti kullanması büyük önem taşıyor.
