Siber güvenlik firması Sophos, Google arama sonuçlarının hedef alındığı yeni bir siber saldırıya dair kritik bir uyarı yayımladı.
bilgisayar korsanları, “Bengal kedileri Avustralya’da yasal mı?” gibi masum görünen bir aramayı kullanarak, belirli arama sonuçlarını ele geçirip kötü amaçlı yazılımlar yayıyor. Daily Mail’in haberine göre, bu saldırıda kullanıcıların Google sonuçları aracılığıyla güvenilir sanılan bağlantılara yönlendirildiği ve bu bağlantılar üzerinden cihazlarına kötü amaçlı yazılım (Gootloader) bulaştırıldığı bildirildi.
### **Tehlike Altı Kelimede Gizli**
Saldırının altı kelimelik İngilizce bir arama sorgusu olan "Are Bengal Cats legal in Australia?" ile tetiklendiği belirtildi. Bu aramayı yapan kişiler, zararsız görünen bir forum bağlantısına tıkladığında cihazlarına sızan kötü amaçlı yazılımla karşı karşıya kalıyor.
**Sophos, Gootloader isimli zararlı yazılımın saldırganlar tarafından kullanılarak banka bilgileri gibi hassas verilerin çalınabileceğini belirtti.** Bu yazılım, arama motoru optimizasyonu (SEO) zehirlenmesi olarak bilinen bir teknikle sonuçların en üstüne taşınıyor. Kullanıcıların güvenli kabul ettikleri ilk sonuçları seçme eğiliminden faydalanan bu yöntem, güvenli web gezintisini tehlikeye sokuyor.
Sophos uzmanları, kullanıcıları güvenilir olmayan bağlantılara karşı uyararak bu tür tuzaklara düşmemeleri için dikkati elden bırakmamalarını tavsiye etti.