Bilgisayar korsanlarının yeni siber tuzağı!

"Bengal Kedileri Avustralya'da yasal mı?" diye Google'da arama yapanların, sayfanın üst kısmında görünen sahte bağlantılara tıkladıktan sonra kişisel bilgilerinin çalındığı bildirildi. Dünyanın gündemine oturan olaydan sonra ''SEO zehirlenmesi'' yöntemiyle yapılan korsan saldırı merak konusu oldu.

SEO ZEHİRLENMESİ NEDİR?

Bilgisayar korsanları belirli bir Google aramasının sonuçları aracılığıyla karmaşık bir casusluk sistemi kullanıyorlar. Siber güvenlik firması Sophos, bilgisayar korsanları belirli bir Google aramasının sonuçlarını ele geçirmek için yeni ve karmaşık bir araç seti geliştirdiklerini açıklayarak uyarıda bulundu.

İngiliz yazılım ve güvenlik şirketi SOPHOS'a göre , özellikle "Bengal kedileri Avustralya'da yasal mı?" diye arama yapan meraklı internet gezginlerini hedef alan devam eden bir "SEO zehirlenmesi" taktiği var. Uzmanlara göre söz konusu virüs bilgisayarınıza bir kez girdiğinde bilgilerinizin çalınması an meselesi…

Bu kötü niyetli SEO manipülasyonu, hacker web sitelerini arama sonuçlarının en üstüne taşıyarak, kurbanları bir tuzağa çekiyor.Kullanıcılar bu aldatıcı sayfalara girdiklerinde, bireyler bankacılık bilgileri gibi kişisel bilgileri ifşa etme veya kötü şöhretli Gootloader programı gibi kötü amaçlı yazılımları bilmeden indirme riskiyle karşı karşıya kalıyor.

 Prof. Dr. Ali Murat Kırık şu ifadeleri kullandı:

''Hpimiz arama motorlarından arama işlemi gerçekleştiriyoruz; hava durumu soruyoruz ya da kafamıza takılan sorulara yanıt arıyoruz. Siber korsanlar da SEO zehirlenmesi aracılığıyla aslında faydalı bir yöntemi kendi lehine zararlı bir şeye çevirdiler. Kullanıcı arama işlemlerini gerçekleştiriyor ve bu noktada araya bir siber korsan giriyor. Bu noktada arama motorlarında içeriğin en üste çıkmasını sağlayan anahtar kelime ve içeriklerin bütününü oluşturan bir SEO var.''

''CASUS YAZILIMLAR YÜKLENİYOR''

SEO zehirlenmesi yöntemini anlatan Kırık ''Google bu içerikleri en başa alıyor yani en çok tıklanacak haberler üste çıkıyor. Siber korsanlar tam da bu noktada siyah şapkalı hacker yöntemiyle sizin en fazla aradığınız kelimeleri önce arama motorlardan tespit ediyorlar daha sonra siteleri zehirliyorlar, manipüle ediyorlar. Ya da kendi oluşturmuş oldukları siteleri en üste çıkarıyorlar. Ele geçirilen sitelere zararlu ve casus yazılımlar yükleniyor. Bu noktada kullanıcının cihazı savunmasızsa kişinin telefonuna, bilgisayarına virüs sızıyor. Bu noktada da kişisel bilgiler ele geçirilebiliyor.'' dedi.

Prof. Dr. Kırık konuya dair şunları da ekledi:

''En yoğun aranan anahtar kelimeleri tespit ediyorlar ve arama motorlarının görüp bizim görmediğimiz gizli metin ve bağlantılar kullanıyorlar ve siz farkında olmadan sizin cihazına bir yazılım yükleniyor. Bu yazılım vasıtasıyla sizin telefon rehberiniz, görselleriniz, fotoğraflarınız korsanların eline geçiyor.''