Bilgisayar korsanları, çevrimiçi olarak görünüşte zararsız bilgiler arayan, şüphelenmeyen internet kullanıcılarını hedeflemek için giderek daha fazla yeni bir taktik kullanıyor. Acil bir uyarıda, siber güvenlik firması SOPHOS, belirli ifadeleri arayan arama motoru kullanıcılarını etkileyen belirli bir güvenlik açığının altını çizdi.
Raporlara ve haberlere göre New York PostasıArama motorlarına belirli kelimelerin yazılması, insanları kimlik hırsızlığı ve hatta finansal bilgilerin kaybı gibi ciddi siber risklere maruz bırakabilir. “SEO zehirlenmesi” olarak bilinen siber saldırılardaki son trend, siber güvenlik uzmanlarının yüksek alarma geçmesine neden oluyor.
Bu taktik, siber suçluların kendi kötü amaçlı web sitelerini en üst sıralara çıkarmak için arama motoru sonuçlarını manipüle etmesini ve şüphelenmeyen kullanıcıların sahte bağlantılara tıklamasını kolaylaştırmayı içerir.
Bu bağlantılara tıklandığında bilgisayar korsanları, kullanıcının kişisel bilgilerine erişim sağlamak için bir dizi zararlı yazılım dağıtabilir. Rapora göre, altı spesifik kelimeyi yazmanız yeterli, özellikle “Bengal Kedileri Avustralya’da yasal mı??” Bu ifadeye ilişkin arama sonuçları, kullanıcıların cihazlarını ve verilerini tehlikeye atabilecek kötü amaçlı yazılımları tetikleyerek bu kötü niyetli saldırılarla ilişkilendirilmiştir.
Masum Aramaları Hedefleme
Birçok internet kullanıcısı için genel sorulara yanıt aramak günlük yaşamın bir parçasıdır. Ancak bilgisayar korsanları, zararsız arama terimleri etrafında saldırılar düzenleyerek bu alışkanlıktan yararlandı. Son örnekte, Avustralya’da Bengal kedilerinin yasal evcil hayvan olup olmadığını araştıran kullanıcılar, kendilerini bir siber saldırının kurbanı olarak bulduklarında şaşırdılar.
Rapor, bu tür arama terimi hedeflemenin özellikle endişe verici olduğu konusunda uyarıyor çünkü bu, suçluların mağdurları cezbetmek için gündelik ilgi alanlarını ve soruları nasıl kullandığını gösteriyor.
SOPHOS, “Kurbanlar genellikle kötü amaçlı reklam yazılımlarına veya meşru bilgi olarak gizlenen bağlantılara veya bu durumda normal bir Google aramasına tıklamaya teşvik ediliyor” dedi. Bilgisayar korsanları, SEO zehirlemesini kullanarak, zararlı bağlantılarının inandırıcı ve güvenilir görünmesini sağlayarak kullanıcıların şüphe duymadan tıklama olasılığını artırabilir.
Avustralyalılar Neden Daha Yüksek Risk Altındadır?
Bu son siber saldırı dalgasının benzersiz faktörlerinden biri, Avustralya’dan arama yapan kullanıcılara odaklanılmasıdır. Rapora göre, arama terimi “Avustralya” kelimesini içerdiğinde tehlikeli bağlantıların ve kötü amaçlı yazılımların ortaya çıkma olasılığı daha yüksek. Bu, Avustralyalı internet kullanıcılarını özellikle savunmasız hale getiriyor; çünkü suçlular, kötü amaçlı arama sonuçlarını özellikle ülkeyle ilgili bilgi arayanlar için optimize ediyor gibi görünüyor.
Bu coğrafi hedeflemenin kesin nedeni belirsizliğini korusa da siber suçluların, SEO manipülasyonlarını geliştirmek ve belirli bir hedef kitleye ulaşmak için bölgesel terimler ve ifadeler kullandıkları öne sürülüyor. Bu durum Avustralyalı kullanıcıları potansiyel güvenlik ihlalleri, veri hırsızlığı ve bu tür aramalarla ilgili diğer siber tehditler açısından en yüksek riskle karşı karşıya bıraktı.
Gootloader Kötü Amaçlı Yazılımı Nasıl Çalışır?
Bu saldırılarda kullanılan kötü amaçlı yazılımlara “Gootloader” adı verilen, kişisel bilgileri çalarak çalışan ve ciddi aksaklıklara neden olan bir kötü amaçlı yazılım programıdır. Kullanıcılar sahte arama sonuçlarına tıkladıktan sonra Gootloader cihazlarına sızarak bilgisayar korsanlarının banka ayrıntıları ve oturum açma kimlik bilgileri de dahil olmak üzere hassas verilere erişmesine izin verebilir. Bazı durumlarda, kötü amaçlı yazılım, kullanıcıları kendi cihazlarına bile kilitleyebilir ve profesyonel yardım olmadan kontrolü yeniden ele geçirmek için onları çaresiz bırakabilir.
Rapora göre Gootloader özellikle tehlikeli çünkü kendisini meşru bir uygulama olarak gizleyebiliyor. Pek çok kullanıcı, yönlendirildikleri sayfalar meşru göründüğü için, zararlı bir bağlantıya tıkladıklarının farkında bile değildir. Ancak Gootloader indirildikten sonra kullanıcının cihazından kişisel verileri sessizce toplar ve bilgisayar korsanları bu verileri finansal hırsızlık veya sosyal medya ve e-posta hesaplarına yetkisiz erişim gibi çeşitli amaçlarla kullanabilir.
SEO Zehirlenmesi Saldırılarını Önleme
SEO zehirlenmesi siber suçlular arasında daha yaygın kullanılan bir taktik haline geldikçe raporda önleyici tedbirlerin önemi vurgulanıyor. Etkilenmiş olabilecek kişiler için, Şifrelerin derhal güncellenmesi ve güçlendirilmesi önerilirözellikle bankacılık veya e-posta gibi hassas hesaplar için.
Ek olarak, kullanıcılar, özellikle SEO manipülasyonuna daha duyarlı olabilecek niş veya bölgesel arama terimleri için aşırı tanıtılan veya gerçek olamayacak kadar iyi görünen arama sonuçlarına tıklamaktan kaçınmalıdır.
Kullanıcıların güvenilir bir antivirüs yazılımına sahip olmaları ve cihazlarını en son güvenlik yamalarıyla güncel tutmaları da önemlidir. Artık pek çok antivirüs çözümü, kötü amaçlı siteleri yüklenmeden önce tespit edebilen ve ekstra bir koruma katmanı ekleyen yerleşik özelliklere sahip.
Yanlışlıkla SEO zehirlenmesinin kurbanı olmaktan endişe duyanlar için, arama motoru kullanımında biraz dikkatli olmanın uzun bir yol kat edebileceği tavsiye edilir. Özellikle mali veya kişisel bilgi sorguları için güvenilir sitelere doğrudan URL’ler kullanmak, kullanıcıların zararlı bağlantılardan tamamen kaçınmasına yardımcı olabilir.
Günlük Aramalar Neden Savunmasız?
Bazı insanlar siber güvenlik tehditlerinin yüksek riskli hedeflerle sınırlı olduğuna inanırken, son uyarı herkesin kurban olabileceğini gösteriyor. Görünüşe göre niş arama terimi “Bengal Kedileri Avustralya’da yasal mı?” zararsız ve mali konularla ilgisiz gibi görünse de pek çok şüphelenmeyen kullanıcı için bir tuzak haline geldi.
Saldırının başarısı, kullanıcıların sıradan bilgileri ararken tehlikeyi öngörmemelerine, dolayısıyla ikinci bir tahminde bulunmadan tıklama olasılıklarının daha yüksek olmasına dayanıyor. Bu son trend, siber tehditlerin değişen doğasını vurgulamaktadır. Bilgisayar korsanları kullanıcı davranışlarına uyum sağlıyor ve günlük soruların yanıtları için daha fazla insan arama motorlarına güvendikçe, siber suçlular da bu alışkanlıklardan yararlanıyor.
İlgili