SEO Zehirlenmesi: Dijital Dünyadaki Tehditler
Dijital dünyamız her geçen gün daha fazla tehdit altındadır. Özellikle siber güvenlik uzmanları, kötü niyetli kampanyaların artış gösterdiğini belirtiyor. Son zamanlarda, arama motoru optimizasyonu (SEO) zehirlenmesi tekniklerinin, bilinen bir zararlı yazılım yükleyicisi olan Oyster‘ı dağıtmak için kullanıldığı fark edilmiştir.
Oyster’ın Tehditleri ve Yayılım Yöntemleri
Arctic Wolf isimli siber güvenlik şirketi, kullanıcıları yanıltmak amacıyla kurulan sahte web sitelerinin, yürütme esnasında Oyster/Broomstick adlı arka kapıyı yüklediğini bildirdi. Bu web siteleri arasında updaterputty.com, putty.run, putty.bet ve puttyy.org gibi isimler bulunuyor. Kötü niyetlilerin, yazılım profesyonellerini hedef alarak, PuTTY ve WinSCP gibi meşhur araçların trojan versiyonlarını indirmeye teşvik ettikleri belirtiliyor.
Kötü niyetli yazılım yüklendikten sonra, sistemde DLL kayıt ederek persistans sağlamak için her üç dakikada bir çalışan bir görev oluşturuluyor. Bu süreç, kullanıcıların cihazlarında kalıcı bir tehdit oluşturmak amacıyla tasarlanmıştır.
Yükselen Tehdit: Vidar ve Lumma Stealer
Son dönemlerdeki başka bir kötü niyetli kampanya, arama motoru sonuçlarını etkileyerek, Vidar ve Lumma gibi zararlı yazılımları yaymak için kullanılan SEO zehirlenmesine dayanıyor. Bu kampanyaların sahte web siteleri, JavaScript kodlarıyla donatılmış ve kurbanların tarayıcı bilgilerinin toplanmasını sağlıyor. Kullanıcılar, bu sayfalara yönlendirilerek, kötü niyetli dosyaları ZIP arşivleri halinde indiriyorlar.
Bu dosyalar, şifre korumalı ZIP arşivleri içerisinde saklanarak, kullanıcıları yanıltmayı hedefliyor. Zscaler ThreatLabz‘ın raporlarına göre, indirilen içerikler, büyük boyutlarıyla sahte bir güven hissi verirken, kaçırılmaları zor hale geliyor.
Küçük ve Orta Ölçekli İşletmelere Yönelik Tehditler
Kaspersky tarafından derlenen verilere göre, küçük ve orta ölçekli işletmeler (KOBİ’ler) bu tür siber saldırılardan giderek daha fazla etkilenmektedir. 2025 yılının ilk dört ayında, yaklaşık 8,500 işletme kullanıcısının, popüler yazılımların yanıltıcı sürümleri ile hedef alındığı tespit edilmiştir. Zoom, Outlook, PowerPoint gibi popüler uygulamaların yanıltıcı versiyonları, siber suçlular tarafından dağıtılmaktadır.
Bu tür tehditlerin artış göstermesi, işletmelerin siber güvenlik önlemlerini almasının ne kadar hayati bir önem taşıdığını gösteriyor.
Arama Motoru Manipülasyonları ve Dolandırıcılık
Siber suçlular, teknoloji destek hizmetlerine yönelik aramalarda, meşhur markalara ait yardım sayfalarını sahte içeriklerle değiştirmektedir. Örneğin, kullanıcılar Apple, Bank of America veya Microsoft’un destek sayfalarına yönlendiriliyor fakat dolandırıcılar, gerçek telefon numaralarını değiştirme yoluyla dolandırıcılık yapıyorlar.
Bu durum, “arama parametre enjeksiyonu” tekniği ile gerçekleştiriliyor ve kullanıcıların farkında olmadan dolandırıcılarla iletişime geçmeleri sağlanıyor. Dolayısıyla, bu tür manipülasyonlar dikkatli bir şekilde izlenmelidir.
Sosyal Medya Üzerinden Yayılım
Yalnızca arama motorları değil, sosyal medya platformları da siber suçlular tarafından kullanılmakta. Sahte reklamlar aracılığıyla kullanıcıların kripto para cüzdanı kurtarma ifadelerini çalmaya yönelik kampanyalar düzenlenmektedir. Bitdefender‘in raporlarına göre, bu faaliyetler genelde tek bir kötü niyetli aktör tarafından yönetilmektedir.
Bu tür dolandırıcılıkların yanı sıra, sahte web siteleri aracılığıyla önemli yazılım markalarının imitasyonları sunulmaktadır. Örneğin, Poseidon Stealer‘ın, macOS işletim sistemlerine yönelik tehditleri bulunurken, Windows makinelerinde PayDay Loader olarak bilinen bir yükleyici aracılığıyla başka zararlı yazılımlara kapı açılmaktadır.
Sonuç: Dikkatli Olmak Gerekiyor
Dijital dünyada karşılaşılan tehditler her geçen gün artmakta ve daha karmaşık hale gelmektedir. Özellikle KOBİ’ler için bu durum oldukça tehlikeli bir hal alabilir. Kullanıcıların, yalnızca tanınmış ve güvenilir kaynaklardan yazılım indirmeleri ve internette dikkatli olmaları büyük önem taşımaktadır. Siber güvenlik, sürekli bir duyarlılık ve dikkat gerektirir; bu nedenle, bireyler ve kuruluşlar bu tehditle her zaman tetikte olmalıdır.
