SEO zehirlenmesi (SEO poisoning), hacker’ların, kontrol ettikleri web sitelerinin arama motoru sonuçlarında üst sıralarda görünmesini sağlamak için kullandığı bir teknik. Bilgisayar korsanları, SEO tekniklerini manipüle ederek, hedefledikleri kullanıcıları zararlı içeriklerle dolu sitelere yönlendiriyor. Kullanıcılar, genellikle Google’da güvenilir ve ilgi çekici görünen bağlantılara tıklayarak bu kötü amaçlı sitelere giriş yapıyor.
Sophos’un açıklamasına göre, bilgisayar korsanları, "Bengal kedileri Avustralya'da yasal mı?" (Are Bengal Cats legal in Australia?) gibi popüler bir arama terimi kullanarak, kedilere ilgi duyan kişileri hedef alıyor. Bu aramada, kullanıcıları zararlı yazılımlarla dolu bir kedi forumuna yönlendiren sahte bağlantılar yer alıyor.
Gootloader Virüsü Cihazlara Sızıyor
Bu saldırı sırasında kullanıcılar, Gootloader adlı kötü amaçlı yazılımın bulaşmasıyla karşılaşıyor. Gootloader, Windows tabanlı sistemlere yönelik bir zararlı yazılım ve yaklaşık on yıldır siber suçlular tarafından kullanılıyor. Bu yazılım, kişisel bilgileri çalmak veya daha büyük saldırılara zemin hazırlamak amacıyla cihazlara sızabiliyor. Gootloader, daha önce Rus REvil fidye yazılımı çetesinin kullandığı bir araç olarak biliniyor ve son derece tehlikeli.
Kedilerle İlgili Arama, Kötü Amaçlı Bağlantıya Yönlendiriyor
Sophos uzmanları, bilgisayar korsanlarının, "Bengal kedileri Avustralya'da yasal mı?" gibi popüler ve ilgilenen kitlenin sıkça aradığı terimleri kullanarak bu saldırıyı gerçekleştirdiğini belirtiyor. Bu şekilde, kullanıcılar güvenli gibi görünen bir arama sonucu üzerinden tıklayarak zararlı bir siteye yönlendiriliyor. Sonuç olarak, bilgisayar korsanları, bankacılık bilgileri veya diğer hassas verilere ulaşmayı amaçlıyor.
SEO Zehirlenmesi ve Güvenlik Riski
SEO zehirlenmesi, bilgisayar korsanlarının kontrol ettikleri web sitelerinin arama motorlarında üst sıralara çıkmasını sağlamak için kullandığı bir teknik. Tüketiciler genellikle Google arama sonuçlarında üst sıralarda yer alan bağlantıları güvenilir olarak kabul ettiklerinden, bu tür zararlı sitelere tıklayarak bilgisayarlarına kötü amaçlı yazılım indirebiliyorlar. Bu yazılımlar, kişisel bilgileri çalmaktan, cihazları kontrol altına almaya kadar geniş bir yelpazede zarar verebiliyor.
Büyük Kurumlar da Hedef Alınabilir
Siber güvenlik uzmanları, bu saldırıların sadece bireysel kullanıcılara yönelik olmadığını belirtiyor. Hacker'lar, banka hesapları gibi yüksek değerli hedeflere ulaşmak için bu tür saldırıları daha büyük kurumlar ve şirketler üzerinde de gerçekleştirebilir. Bu saldırıların hedefi genellikle büyük kurumlar olmayabilir, ancak saldırganlar belirli kişisel verileri çalmayı ve bunlarla daha büyük siber saldırılar yapmayı amaçlayabilirler.
Nasıl Korunmalı?
Kullanıcıların SEO zehirlenmesi saldırılarından korunmak için dikkatli olması, yalnızca güvenilir kaynaklardan gelen bağlantılara tıklamaları, tanımadıkları sitelere kişisel bilgilerini vermemeleri ve bilgisayarlarına güvenlik yazılımı yüklemeleri önemlidir. Ayrıca, arama motoru sonuçlarında üst sıralarda yer alan sonuçların her zaman güvenilir olmayabileceği unutulmamalıdır.
Bu yeni siber saldırı, siber güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların, interneti daha güvenli bir şekilde kullanabilmek için daha dikkatli olmaları gerektiği vurgulanıyor.
