Siber güvenlik uzmanları, belirli bir ilgi alanına sahip insanları hedef alan yeni bir hack saldırısına karşı uyardı. Güvenlik firması SOPHOS tarafından yapılan açıklamaya göre hackerlar, Google arama sonuçlarını ele geçirebilecekleri bir araç geliştirdi ve kullanıcıları hedef aldı.
Uzmanlar, kullanıcıları hacklenme riskiyle karşı karşıya bırakabilecek altı kelimelik bir arama sorgusunu belirledi. Ancak Avustralya'da yaşamıyorsanız ve egzotik kedilere ilgi duymuyorsanız büyük olasılıkla tehlikede değilsiniz. Yine de söz konusu "tehlikeli kelimeyi" bilmenizde yarar var, ne de olsa fazla bilgi göz çıkarmaz.
SOPHOS tarafından yapılan açıklamaya göre hackerler, "Are Bengal Cats legal in Australia?" (Avustralya'da Bengal kedileri yasal mı?) ifadesini Google'da arayan herkesi hedef alıyor.
Bu ifadeyi aramak, olacaklardan habersiz kedi meraklılarını zararlı yazılımlar içeren kötü amaçlı bağlantılara yönlendiriyor. Bilgisayarınıza bir kez virüs bulaştığındaysa hackerlar bilgilerinizi çalabiliyor, bilgisayarınızı ele geçirebiliyor ve verilerinizi fidye karşılığında saklayabiliyorlar.
SOPHOS mühendisleri, saldırıyı ifşa eden bir blog yazısında şunları yazdı: "Kurbanlar genellikle kötü niyetli reklam yazılımlarına ya da yasal pazarlama olarak gizlenmiş bağlantılara ya da bu durumda yasal bir Google aramasına tıklamaya ikna edilir."
Güvenlik araştırmacıları, Gootloader adı verilen güçlü ve yaygın bir kötü amaçlı yazılımın kullanımını araştırırken bu bulguya ulaştı. Bu yazılım yaklaşık on yıldır piyasada ve daha önce Rus REvil fidye yazılımı çetesinin imza aracıydı. Bilgisayar korsanları, banka bilgileri gibi bilgileri çalabilen veya kullanıcıları kendi verilerinden mahrum bırakabilen daha güçlü araçları gizlice yüklemek için hedeflerinin bilgisayarlarına Gootloader bulaştırıyorlar.
Saldırının en dikkat çeken yanı, SEO (Arama Motoru Optimizasyonu) Zehirlenmesi adı verilen bir teknikle gerçekleştirilmesi. Bu yöntem, hackerların zararlı sitelerini arama sonuçlarının üst sıralarına çıkarmasını sağlıyor. Böylece sıradan kullanıcılar, zararsız bir Google araması yaptıklarını düşünerek aslında tehlikeli bağlantılara tıklıyor.
Yazılım, kurbanları Gootloader'ı gizlice cihazlarına yükleyen masum görünümlü sayfalara tıklamaları için kandırmaya çalışıyor. Bilgisayar korsanları özellikle çok yaygın bir arama terimini istismar etmek istiyorlar, ki mümkün olduğunca çok insan kötü niyetli bağlantılara tıklayabilsin.