Yeni bir siber suç dalgası, İnternet Trust: Arama Motorlarının Omurgası’ndan yararlanıyor.
Netcraft tarafından yapılan son araştırmalar, korsanların kötü amaçlı web sitelerini arama sonuçlarının en üstüne itmek için arama motoru algoritmalarını manipüle ettiği sofistike ve organize bir SEO zehirleme operasyonu ortaya koydu.
Bu kampanyanın merkezinde, siber suçluların binlerce uzlaşmacı web sitesine erişim satın almasına ve hem kullanıcıları hem de arama motorlarını aldatmak için tasarlanmış kod enjekte eden bir pazar olan Hacklink olarak bilinen bir platform var.
.png
)
Aldatmaca nasıl çalışır
Hacklink kullanan bilgisayar korsanları, genellikle sahiplerin bilgisi olmadan meşru web siteleri üzerinde kontrol kazanırlar. Bir kontrol paneli aracılığıyla, kimlik avı, kumar veya diğer yasadışı sitelere bağlantılar doğrudan bu tehlikeye atılan alanların kaynak koduna eklerler.
Enjekte edilen içerik, özellikle çevrimiçi kumar ve ilaçlarla ilgili olan yüksek trafikli arama terimlerini hedefleyen belirli anahtar kelimeler ve bağlantı metni ile hazırlanmıştır.
Bu manipülasyon ince ve büyük ölçüde düzenli ziyaretçiler için görünmezdir, ancak Google’ın PageRank gibi arama motoru algoritmalarını etkilemede oldukça etkilidir.
.Gov, .Edu ve ülke kodu TLD’leri dahil olmak üzere güvenilir alanların itibar değerinden yararlanarak, saldırganlar kötü niyetli sitelerinin güvenilirliğini ve arama sıralamasını yapay olarak artırır.
Bu yetkili geri bağlantıları gören arama motorları, arama sonuçlarında, bazen meşru işletmelerin üzerinde bile saldırgan kontrollü sitelere öncelik verebilir.
Sonuç: Popüler terimler arayan şüphesiz kullanıcıların hileli veya tehlikeli web sitelerine inme olasılığı daha yüksektir.
SEO zehirlenmesi: gizli bir tehdit
Geleneksel web sitesi tahribatının aksine, SEO zehirlenmesi gizlidir. Meydan okulu siteler hem sahipler hem de kullanıcılar için normal görünür, ancak kod içinde gizlenen arama motoru tarayıcıların algılanması ve takip ettiği bağlantılardır.
Bu bağlantılar, algoritmalara, kötü niyetli sitelerin güvenilir olduğunu ve arama sonuçlarındaki konumlarını hızla yükselttiğine işaret ediyor.
Kullanıcılar tıkladıktan sonra, kişisel ve finansal bilgileri çalmak için tasarlanmış kimlik avı programlarına, kötü amaçlı yazılım indirmelere veya dolandırıcılıklara maruz kalabilirler.
Hacklink, suçluların enjekte olmalarını, genellikle liste başına 1 $ gibi az bir süre için enjekte etmelerini sağlayarak bu süreci kolaylaştırır.
Hükümet veya eğitim alanları gibi daha yüksek itibar değerine sahip alanlar daha yüksek fiyatlara komuta etmektedir.
Platform, giden bağlantılar içeren JavaScript kodunun enjeksiyonunu otomatikleştirerek saldırganların operasyonlarını binlerce site boyunca minimum çaba ile ölçeklendirmelerini sağlıyor.
En aktif kampanyalardan biri, özellikle Türkiye’de çevrimiçi kumar endüstrisini hedef alıyor. “Neon SEO Academy” ve “Seolink” gibi gruplar, tehlikeye atılan alanlar aracılığıyla kumarla ilgili kimlik avı sitelerini tanıtmak için özel hizmetler sunmaktadır.
Bu gruplar, şifreli mesajlaşma uygulamaları aracılığıyla çalışır ve kumar anahtar kelimeleri için arama sonuçlarını manipüle etmek ve hileli operasyonlara trafiği artırmak için on binlerce hacklenen web sitesine erişim talep eder.
Hem işletmeler hem de kullanıcılar için sonuçlar şiddetlidir. Markalar, müşteriler benzeyen kimlik avı siteleri tarafından kandırıldıkça itibarlarının kararması riskiyle karşı karşıya kalırken, kullanıcılar finansal sahtekarlıktan kimlik hırsızlığına kadar değişen tehditlerle karşı karşıya.
Saldırının tespit edilmesi zordur ve düzeltilmesi daha da zordur, genellikle site sahiplerinin kötü niyetli geri bağlantıları reddetmesini ve arama sıralamalarını geri yüklemek için enjekte edilen kodu temizlemelerini gerektirir.
Arama motorları internete birincil bir geçit olarak kaldıkça, Hacklink tarafından etkinleştirilenler gibi organize SEO zehirlenme kampanyalarının yükselişi, uyanıklık, sağlam web sitesi güvenliği ve dijital varlıkların sürekli izlenmesi gerektiğini vurgulamaktadır.
Arama Motoru Trust savaşı hiç bu kadar kritik ya da daha tehlikeli olmamıştı.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin