Siber Suçlular Sahte Kedi Sitelerini Kullanarak Zararlı Yazılım Yayıyorlar

Avustralya’daki Bengal kedisi meraklılarını hedef alan yeni bir siber suç dalgası ortaya çıktı. Hackerlar, sahte kedi ile ilgili web siteleri oluşturarak bilgisayarlarına zararlı yazılımlar indirmeleri için şüphelenmeyen kullanıcıları kandırıyor. Bu durum ilk kez Sophos tarafından ortaya çıkarıldı.

Bu plan, GootLoader adı verilen bir zararlı yazılım programını kullanan siber suçluların daha geniş bir kampanyasının bir parçası. GootLoader daha önce REVil fidye yazılımı ve Gootkit bankacılık truva atı gibi zararlı programlara bağlanmıştı, bu durum Sophos tarafından bildirildi.

Bu saldırganlar, belirli sorgular için arama motoru sonuçlarının en üstünde kendi zararlı sitelerinin görünmesini sağlamak amacıyla “arama motoru optimizasyonu (SEO) zehirlemesi”ne güveniyorlar.

Örneğin, Avustralya’daki insanlar Bengal kedisi sahipliği ve yasallığı hakkında meraklarını gidermek için çevrimiçi arama yapabilirler, ancak en üst sonuçlar arasında sahte, zararlı yazılım yüklü bir site bulabilirler. Bu siteye tıklandığında, bilgisayarlarına zararlı dosyalar indirir, diyor Sophos.

Bilinen adıyla GootLoader olan zararlı yazılım, bir kullanıcının sistemine sızdığında, GootKit adlı ikinci aşama zararlı yazılım için kapıyı açar.

Sophos tarafından bildirildiği gibi, GootKit, kullanıcının cihazında gizli kalabilen ve bilgi çalan bir “uzaktan erişim truva atı” (RAT)’dır. Bu, hackerların hassas verilere erişmesine, dosyaları uzaktan kontrol etmesine veya hatta fidye yazılımı dağıtmasına potansiyel olarak olanak sağlar.

Sophos’un raporlarına göre, GootLoader’ın arkasındaki siber suçlular, kullanıcıları popüler sorguların yanıtlarını içerdiği iddia edilen meşru sitelere benzetilmiş zararlı web sitelerine yönlendirerek hedef alıyor.

Bu durumda, “Bengal kedileri Avustralya’da yasal mı?” sorgusu, kullanıcıları bilgilendirici içerik kisvesi altında bir dosya indirmeye teşvik eden yem olarak kullanıldı. İndirildikten sonra, bu zararlı yazılım, kurbanın cihazında sürekli bir dayanak noktası oluşturarak ve daha fazla kötü amaçlı faaliyeti mümkün kılacak şekilde algılanmamış kalabilir, Sophos tarafından bildirildiği gibi.

Bu tehdide karşı korunmak için, Sophos, bağlantılara tıklarken özellikle de alışılmadık derecede yüksek sıralamada görünen ya da tanınmış web siteleriyle ilgisiz görünen arama sonuçları için dikkatli olmayı öneriyor.

Birçok güvenlik programı GootLoader’ı tespit edebilirken, kullanıcılar yine de şüpheli reklamlar veya bilinmeyen sitelere yönlendiren arama sonuçları konusunda uyanık olmalıdır. Siber güvenlik uzmanları uyarıyor, bir arama sonucu veya bağlantı çok iyi görünüyorsa, bu sadece bir tuzak olabilir.