Arama motorlarında kritik açık! Sahte sitelere yönlendiren sayfalar büyük tehlike saçıyor

Google ve Yandex gibi arama motorlarında son aylarda kullanıcıları kötü amaçlı yazılım yüklemeye veya yasa dışı bahis sitelerine yönlendiren sayfaların sayısı arttı.

Arama motorlarında kritik açık! Sahte sitelere yönlendiren sayfalar büyük tehlike saçıyor
Arama motorlarında kritik açık! Sahte sitelere yönlendiren sayfalar büyük tehlike saçıyor
GİRİŞ 02.10.2022 14:03 GÜNCELLEME 02.10.2022 14:04
Bu Habere 14 Yorum Yapılmış

Kullanıcılarının giderek bilinçlenmesi ve güvenlik tehdidini engelleyen yazılımların artması saldırganları yeni yöntemler kullanmaya sevk ediyor. Bilgisayar korsanlarının son yöntemi ise arama motorları tarafından tespit edilemeyen zararlı siteler oldu.

Muhtemelen daha önce karşılaştığınız bu yöntemde aramanızla eşleşen bir siteye girdiğinizde karşınıza kısa bir süre beklemeniz gerektiğini söyleyen bir sayfa çıkıyor. Daha sonra bu sayfa sizi yada dışı bahis siteleri ya da kötü amaçlı yazılım yükletmeye çalışan başka sayfalara yönlendiriyor.

Bu sorun telefonunuz veya web tarayıcınızla ilgili bir sorun değil. Saldırganlar, arama motorundaki bir açığı kullanarak bu içerikleri kullanıcıların karşısına kolayca çıkarabiliyor.

ARAMA SORGUSUNDAKİ WEB SİTELERİNE DİKKAT EDİLMELİ

Bilgisayar korsanları, kullanıcı sayısı fazla olduğundan dolayı genellikle Google'ı hedef alıyor. Örneğin Google üzerinden yapılan "e-devlet şifresi nasıl alınır" sorgusunda kötü amaçlı yazılım yayan sayfaların çıktığını görebilirsiniz.

Bu siteler aslında zararlı bir kod içermiyor. Bu nedenle Google bu siteleri algılayamıyor. Ayrıca site başlığı ve içeriği arama sorgusuyla eşleştiği için bu siteler genellikle üst sıralarda çıkıyor. Saldırganlar Google'ın güvenlik sistemini geçmek için sayfa içerisine yönlendirme kodu ekliyor.

Yönlendirme kodu içeren bu sitelerden herhangi birine girildiğinde kullanıcının karşısına öncelikle aşağıdaki gibi yönlendirme sayfası geliyor. 

Yönlendirme yaklaşık 5 saniye sürüyor. Bu nedenle Google botları bu sitenin farklı bir siteye yönlendirme yaptığını algılayamıyor. 

Yönlendirme işlemi tamamlandığında ise kullanıcıların karşına "Tebrikler Amazon.com Kullanıcısı", "Tebrikler Apple Kullanıcısı", "Sen seçildin", "Amazon Promosyon Yarışması" ve "Amazon Ödül Etkinliği" gibi başlıklarla reklamlar çıkıyor. Bu reklamlar aracılığıyla 1000 dolarlık bir Amazon hediye kartı, ücretsiz iPhone 14 veya Samsung Galaxy S22 Ultra gibi vaatlerle kullanıcıların kişisel bilgilerini ve kart numarası ele geçirilmeye çalışılıyor.

Yönlendirilen siteler arasında yasa dışı bahis siteleri de çok fazla bulunuyor. Bunun yanında kötü amaçlı uygulama yükletmeye çalışan sayfaların yanında kullanıcıları zararlı yazılım içeren uygulamayı yüklemesi için doğrudan Google Play veya iOS mağazasına yönlendirilen sayfalar da bulunuyor.

SAYFALAR ÇOĞU ZAMAN TELEFONUN KİLİTLENMESİNE NEDEN OLUYOR

Bu sayfalara girildiği zaman tarayıcılardaki veya telefondaki geri butonu çalışmıyor. Çünkü bir önceki sayfaya dönüldüğünde hızlı bir şekilde başka bir sayfaya yönlendirme yapılıyor. Ayrıca bazı sayfalar Javascript kodlarıyla telefonun kilitlenmesine neden oluyor. Bu sayfaları kapatmak açık sekmeyi kapatmak ya da cihazı yeniden başlatmakla mümkün oluyor.

Ayrıca "cihazınızda virüs bulundu" tarzındaki sayfaların son yıllarda yaygınlaşmaya başlayan Progressive Web Apps (PWA) adındaki web teknolojisinin kullanılarak, telefonun titremesi ve sesli uyarı vermesi sağlanıyor. Bu nedenle çoğu kullanıcı bu bildirimlerden korkarak zararlı yazılımı telefonuna yüklüyor.

BU SAYFALARDAN KORUNMAK İÇİN NE YAPILABİLİR?

Bu tarz web sitelerinin olumsuz etkisinden korunmak için her zaman güncel bir işletim sistemi, tarayıcı ve virüs programı kullanılmadır.

Ayrıca Brave, Opera ve Edge gibi tarayıcılarda dahili olarak bulunan reklam engelleyiciler, bu tarz siteleri engellemede kullanıcılara yardımcı oluyor.

Son olarak arama motorlarında çıkan bu sayfaların domain bilgisi, içeriğin sahte olduğunu açıkça belli ediyor. Google'da alan adları aşağıdaki kırmızı çember içinde görebileceğiniz şekilde sayfa başlığının hemen üzerinde gösteriliyor.

Sahte sitelerde genellikle ".lv", ".pl" ".fr", ".tk", ".gr" ve ".xyz" gibi çok sık görmeye alışık olmadığımız uzantıların kullanıldığı görülüyor. Ek olarak alan adı yabancı ve karmaşık oluyor. Bu nedenle bu tarz adreslere tıklamamak gerekiyor.

KAYNAK: HABER7
Mustafa Çokyaşar Haber7.com - Teknoloji Editörü
Haber 7 - Mustafa Çokyaşar
YORUMLAR 14
  • kemal 2 yıl önce Şikayet Et
    Bu saçma siteler yüzünden Google'de aradığımı bulmak için sayfalarca ilerlemem gerekiyor. Bunlar türkçe aramalarda çıkıyor, ingilizce aramalrda hiç çıkmıyor. Google tarafından kasıtlı ihmal olduğunu düşünüyorum.
    Cevapla
  • Necmi 2 yıl önce Şikayet Et
    Batı her yerden Türkiye'ye saldırıyor, dikkat etmek zorundayız...
    Cevapla
  • serdar 2 yıl önce Şikayet Et
    yok benim anlamadığım bunları kullanan varmı hala ikiside aşırı derece hırsız ve gizlilik ihlali yapan uygulamalar. opera kullanacaksın arkana bakmayacaksın
    Cevapla
  • tepki 2 yıl önce Şikayet Et
    kisaca bu suclara ceza idam olacak yada agir ceza olacak cezasi sistem olur ise herkes yapar gecen gun bir suru vurgun haberi var istenen ceza mi 15 yil diyor her suca ayri ceza verme sistem olmasi gerek ve zarara ceza verilecek
    Cevapla
  • Coşkun 2 yıl önce Şikayet Et
    Yaklaşık bir hafta önce beni de dolandıracaklardı.. Amazon sitesi görünümlü site şanslı müşteriye Iphone verecegini belirtiyordu. Gerçek Amazon sitesi sanıp ankete katılıp ilgili işlemlerin ardından Iphone kazandım. (!) Kredi kartım yurtdışına kapalı olduğu için 50 euro kaptırmaktan son anda kurtuldum.. Bankam da hemen beni mesajla uyardı. Bunun üzerine kredi kartımı iptal ettirdim...
    Cevapla
Daha fazla yorum görüntüle
DİĞER HABERLER
Zukan Helez: 'Türkiye'den Bayraktar TB2 ve Kirpi II alacağız'
7 fenomen için gözaltı kararı!