Google’da masum bir fatura, makbuz örneği araması, sizi cazip bir fırsat gibi görünen ama sonunda sisteminizin ele geçirildiği bir yola sokabilir.

Hepimiz internette arama yaparız. Yahoo!’nun 1990’lı yıllardaki dizin listeleme servisini saymazsak Altavista, Lycos ve sonrasında Google ile anahtar kelimeyle dünyayı ekranımıza getirmeye başladık. Ancak bu büyük kolaylık aynı zamanda çeşitli tehditlerin de oluşmasına yol açtı. Cyber Security News’te çıkan bir habere göre, zararlı yazılım bulaştırmak için 100 binden fazla Google Sites kullanıldı.

Google’ın, wiki ve web sayfası oluşturma aracı olarak tanımlayabileceğimiz Google Sites’ı kullanan saldırganlar, internette fatura şablonu, anket, makbuz örneği gibi arama yapanların bu sitelere gelmesini sağladı. Siteye gelenlere popüler bir PDF düzenleme aracı olan Slim PDF’in bir kopyası gösterilirken, dosyayı indirmek isteyenler farkında olmadan SolarMaker ya da diğer adlarıyla Yellow Cockatoo, Jupyter ve Polazert zararlı yazılımlarını indirmiş oldu.

Bilgisayarınızda yeni bir zararlı yazılımınız var

İndirilen RAT, yani Remote Access Trojan (uzaktan erişilebilen truva atı) dosyası ile hedefteki bilgisayarlara saldırganlar için bir arka kapı açılmış oldu. Bu, saldırganlara bilgisayarı farklı saldırılar için kullanma ya da sisteme ek dosyalar yükleme ve çalıştırma olanağı sağladı.

Bu tip bir saldırıdan etkilenenlere dair net bir sayı ilgili haberde yer almadı. Bununla birlikte, kullanıcıların her fırsatın aslında fırsat olmayacağını öğrenmesi gerektiği bir kez daha kanıtlanmış oldu.