Özellikle "Bengal kedileri Avustralya’da yasal mı?" gibi altı kelimeden oluşan bir aramayı yapan kişiler, güvenilir bir kedi forumu sanarak girdiği bağlantılar üzerinden virüs tehdidiyle karşı karşıya kalıyor.
Siber saldırıyı ifşa eden güvenlik uzmanları, Google’ın en üst sıralarında görünen bağlantıların kullanıcıları yanıltıcı bir güven hissi verdiğini belirtiyor. SEO zehirlenmesi sayesinde hacker’lar kendi sitelerini üst sıralara taşıyarak kurbanları bu bağlantılara yönlendirebiliyor. Kullanıcıların bu kötü amaçlı sitelere girdikten sonra ya kişisel bilgilerini vermeleri ya da cihazlarına kötü amaçlı yazılım indirmeleri sağlanıyor.
Sophos tarafından yapılan açıklamada, bu yöntemde kullanılan kötü amaçlı yazılımın "Gootloader" adıyla bilinen bir virüs olduğuna dikkat çekildi. Özellikle Windows tabanlı sistemleri hedef alan Gootloader, kullanıcı bilgilerini çalmaktan banka hesaplarına erişime kadar geniş bir yelpazede veri sızıntısına neden olabiliyor. Daha önce Rusya merkezli REvil fidye yazılımı çetesiyle bağlantılı olduğu belirtilen bu yazılım, hacker’ların çeşitli karmaşık araçlarla güvenlik önlemlerini aşmasını sağlıyor.
Arama Sonuçlarına Dikkat!
Bu saldırının özellikle bireysel kullanıcıları hedef alması dikkat çekiyor. Genellikle hastane veya banka gibi yüksek değerli kurumlara yönelen siber saldırılar, bu kez kedisever gibi spesifik bir kitleyi hedef alarak farklı bir yöntem izliyor. Yetkililer, kullanıcıları güvenilir kaynaklardan gelen bağlantılara tıklamaları ve güvenlik yazılımlarını güncel tutmaları konusunda uyarıyor.
SEO zehirlenmesiyle yapılan bu tür saldırılar, kullanıcılara arama motorlarında görünen bağlantıların her zaman güvenli olmadığını bir kez daha hatırlatıyor. Siber güvenlik uzmanları, özellikle evcil hayvan, hobi veya alışveriş gibi özel ilgi alanları üzerine yapılan aramalarda dikkatli olunması gerektiğini vurguluyor.
