?>

Arama motorlarında kritik açık! Sahte sitelere yönlendiren sayfalar büyük tehlike saçıyor

Google ve Yandex gibi arama motorlarında son yıllarda kullanıcıları kötü amaçlı yazılım yüklemeye veya yasa dışı bahis sitelerine yönlendiren sayfalarda artış yaşandı.

Teknoloji - 2 yıl önce

Kullanıcılarının giderek bilinçlenmesi ve güvenlik tehdidini engelleyen yazılımların artması saldırganları yeni yöntemler kullanmaya sevk ediyor. Bilgisayar korsanların son yöntemi ise arama motorları tarafından tespit edilemeyen siteler oldu.

Muhtemelen daha önce karşılaştığınız bu yöntemde aramanızla eşleşen bir siteye girdiğinizde karşınıza kısa bir süre beklemeniz gerektiğini söyleyen bir ekran çıkıyor. Daha sonra bu sayfa sizi yada dışı bahis siteleri ya da kötü amaçlı yazılım yükletmeye çalışan sayfalara yönlendiriyor.

Bu sorun telefonunuz veya web tarayıcınızla ilgili bir sorun değil. Saldırganlar, arama motorundaki bir açığı kullanarak  bu içerikleri kullanıcıların karşısına kolayca çıkarabiliyor.

ARAMA SORGUSUNDAKİ WEB SİTELERİNE DİKKAT EDİLMELİ

Bilgisayar korsanları, kullanıcı sayısı fazla olduğundan dolayı genellikle Google'ı hedef alıyor. Örneğin Google üzerinden yapılan "e-devlet şifresi nasıl alınır" sorgusunda kötü amaçlı yazılım yayan sayfaların çıktığını görebilirsiniz.

Bu siteler aslında zararlı bir kod içermiyor. Bu nedenle Google bu siteleri algılayamıyor. Ayrıca site başlığı ve içeriği arama sorgusuyla eşleştiği için bu siteler genellikle üst sıralarda çıkıyor. Saldırganlar Google'ın güvenlik sistemini geçmek için sayfa içerisine yönlendirme kodu ekliyor.

Bu tarz sitelerden herhangi birine girildiğinde kullanıcının karşısına öncelikle aşağıdaki gibi yönlendirme ekranı geliyor. 

Yönlendirme yaklaşık 5 saniye sürüyor. Bu nedenle Google botları bu sitenin farklı bir siteye yönlendirme yaptığını algılayamıyor. 

Yönlendirme işlemi tamamlandığında ise kullanıcıların karşına "Tebrikler Amazon.com Kullanıcısı", "Tebrikler Apple Kullanıcısı", "Sen seçildin", "Amazon Promosyon Yarışması" ve "Amazon Ödül Etkinliği" gibi başlıklarla reklamlar çıkıyor. Bu reklamlar aracılığıyla 1000 dolarlık bir Amazon hediye kartı, ücretsiz iPhone 14 veya Samsung Galaxy S22 Ultra gibi vaatlerle kullanıcıların kişisel bilgilerini ve kart numarasını ele geçirmeye çalışıyor.

Yönlendirilen siteler arasında yasa dışı bahis siteleri de çok fazla bulunuyor. Bunun yanında kötü amaçlı uygulama yükletmeye çalışan sayfaların yanında kullanıcıların zararlı yazılım içeren uygulamayı yüklemesi için doğrudan Google Play veya iOS mağazasına yönlendirilen sayfalar da bulunuyor.

SAYFALAR ÇOĞU ZAMAN TELEFONU KİTLİYOR

Bu sayfalara girildiği zaman tarayıcılarda geri tuşu çalışmıyor. Çünkü bir önceki sayfa dönüldüğünde hızlı bir şekilde başka bir sayfa yönlendirme yapılıyor. Ayrıca bazı sayfalar Javascript'i kullanarak telefonun kilitlenmesine neden oluyor. Bu sayfaları kapatmanın tek yolu açık sekmeyi kapatmak ya da cihazı yeniden başlatmakla mümkün oluyor.

Ayrıca "cihazınızda virüs bulundu" tarzındaki sayfaların son yıllarda yaygınlaşmaya başlayan Progressive Web Apps (PWA) adındaki web teknolojisini kullanılarak, telefonun titremesi ve sesli uyarı vermesi sağlanıyor. Bu nedenle çoğu kullanıcı bu bildirimlerden korkarak zararlı yazılımı telefonuna yüklüyor.

BU SAYFALARDAN KORUNMAK İÇİN NE YAPABİLİRİM?

Bu tarz web sitelerinin olumsuz etkisinden korunmak için her zaman güncel bir işletim sistemi, tarayıcı ve virüs programı kullanılmadır.

Ayrıca Brave, Opera ve Edge gibi tarayıcılarda dahili olarak bulunan reklam engelleyiciler, bu tarz siteleri engellemede kullanıcılara yardımcı olabilir.

Son olarak arama motorlarında çıkan bu sayfaların domain bilgisi, içeriğin sahte olduğunu açıkça belli ediyor. Google'da alan adları aşağıdaki kırmızı çember içinde görebileceğiniz şekilde sayfa başlığının hemen üzerinde gösteriliyor.

Sahte sitelerde genellikle ".lv", ".pl" ".fr", ".tk", ".gr", ".fr" ve ".xyz" gibi çok sık görmeye alışık olmadığımız uzantıların kullanıldığı görülüyor. Ek olarak alan adı yabancı ve karmaşık oluyor. Bu nedenle bu tarz adreslere tıklamamak gerekiyor.

Haftanın Öne Çıkanları

Gaziantep Nuradağı’nda silahlı kavga: 2 ölü, 2 ağır yaralı

2022-10-01 21:32 - Asayiş

GTO’da meclis üyeleri tam listesi belli oldu. Başkan Yıldırım seçim sonuçları için ne dedi?

2022-10-02 11:56 - Gündem

En güzel kısa sözler! Instagram’da paylaşılacak özlü anlamlı sözler 2022

2022-09-26 17:53 - Yaşam

Abdulhamit Gül'ün acı günü

2022-10-01 21:04 - Gündem

Kaybettiği halde kazanan meclis üyesi kim? GTO seçimlerinde Kimler kazandı, kimler kaybetti!

2022-10-01 18:39 - Gündem

Babaanne, vahşetin detaylarını anlattı

2022-09-27 15:11 - Asayiş

Annesinin kafasını keserek sokağa atan Ali Sayın tutuklandı

2022-09-26 14:47 - Asayiş

Yol sözleri! Yolculukla ilgili kısa, uzun ve anlamlı sözler

2022-09-26 14:16 - Yaşam

Asef Çoban Ortaokulu ve Zeynep Çoban İlkokulu törenle açıldı

2022-09-26 15:59 - Eğitim

Gaziantep’te binayı yılanlar daladı.

2022-10-02 12:49 - Asayiş

İlgili Haberler

Türkiye'de bilim merkezi sayısı yıl sonuna kadar 40'a çıkacak

13:42 - Teknoloji

Bağcılar Belediyesi’nin BAGBİ YZ Destekli Sohbet Robotu ödül kazandı

12:51 - Teknoloji

Diyarbakır’da Dicle Elektrik’in, “direk” dikme izni vermeyen vatandaşları elektriksiz bıraktığı iddiası

16:10 - Teknoloji

2024 TÜSEB Aziz Sancar Bilim Ödülü Doç. Dr. Canan Dağdeviren’in oldu

08:51 - Teknoloji

Bayraktar AKINCI’dan ELÇİN 82 ve LAÇİN 82 ile tam isabet

22:01 - Teknoloji

Günün Manşetleri

Her yıl 3 milyon kişi KOAH nedeniyle hayatını kaybediyor

00:22 - Sağlık

Biden'dan giderayak ortalığı karıştıran karar!

23:07 - العربية

Anadolu Basın Birliği 50. Yılını Kutluyor

22:44 - Gündem

Gaziantep Defin Listesi (17/11/2024)Pazar

20:54 - Defin Listesi

Gaziantep’te Domuz Saldırıları Köylüleri Tedirgin Ediyor

19:36 - Asayiş