enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
18,6387
EURO
19,6806
ALTIN
1.076,72
BIST
4.934,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
13°C
İstanbul
13°C
Çok Bulutlu
Salı Az Bulutlu
12°C
Çarşamba Az Bulutlu
14°C
Perşembe Az Bulutlu
15°C
Cuma Çok Bulutlu
17°C
SON DAKİKA
12:11 Kanal 7 sürprizlere doymuyor! Yeni dizisi Kan Çiçekleri’yle heyecanı doruklara çıkaracak
12:11 İçişleri’nden İBB’ye soruşturma açıklaması
12:10 Bakan Bozdağ’dan aile düzenlemesi hakkında açıklama
12:03 Eski danışmanı ihbar etti: CHP’li başkan 2,8 milyon TL’lik işi ihalesiz vermiş
11:28 MİT’ten Suriye’nin kuzeyinde operasyon: Ayn İsa eyaleti sorumlusu Mislih etkisiz hale getirildi
11:27 Muğla Gökova Körfezi’nden 19 bin kilogram çöp çıktı
11:11 İzmit’te hibe destekli ‘süper meyve’ fidanları dağıtıldı
11:11 Bakırköy’de okulun bahçesinde çökme
11:10 2 gündür kayıp olarak aranıyordu, iş yerinde ölü bulundu!
11:10 İçişleri duyurdu: 17 terör eylemi engellendi
11:03 BBP Genel Başkanı Destici’den Beyazgül’e ziyaret
11:00 Vizyon toplantısında öne çıkmıştı! CHP’li Hacer Foggo’nun 2015’te yaptığı paylaşım tartışma yarattı
10:40 CHP’nin yeni danışmanı Hacer Foggo’dan Mehmetçik’e katliam iftirası
10:24 Bir İstanbul Masalı’nın unutulmaz ismi TRT1 Yürek Çıkmazı’nda! Taşları yerinden oynatacak
10:13 Manisa Soma’da madencilerin günü kutlandı
10:13 Düzce’de hasar tespit çalışmaları tamamlandı… Listeler askıya çıktı
10:12 CHP’li İBB’nin 19 milyon gömdüğü tesis 2 yılda viraneye döndü
10:03 Bingöl’de kalaşnikof ve patlayıcı madde ele geçirildi
10:02 MİT’ten nokta operasyon: Sözde eyalet sorumlusu etkisiz hale getirildi
10:02 Alibeyköy’de İETT otobüsü tramvay ile çarpıştı
TÜMÜNÜ GÖSTER →

Arama motorlarında kritik açık! Sahte sitelere yönlendiren sayfalar büyük tehlike saçıyor

Kullanıcılarının giderek bilinçlenmesi ve güvenlik tehdidini engelleyen yazılımların artması saldırganları yeni yöntemler kullanmaya sevk ediyor …

Arama motorlarında kritik açık! Sahte sitelere yönlendiren sayfalar büyük tehlike saçıyor
02.10.2022
0
A+
A-

Kullanıcılarının giderek bilinçlenmesi ve güvenlik tehdidini engelleyen yazılımların artması saldırganları yeni yöntemler kullanmaya sevk ediyor. Bilgisayar korsanların son yöntemi ise arama motorları tarafından tespit edilemeyen siteler oldu.

Muhtemelen daha önce karşılaştığınız bu yöntemde aramanızla eşleşen bir siteye girdiğinizde karşınıza kısa bir süre beklemeniz gerektiğini söyleyen bir ekran çıkıyor. Daha sonra bu sayfa sizi yada dışı bahis siteleri ya da kötü amaçlı yazılım yükletmeye çalışan sayfalara yönlendiriyor.

Bu sorun telefonunuz veya web tarayıcınızla ilgili bir sorun değil. Saldırganlar, arama motorundaki bir açığı kullanarak  bu içerikleri kullanıcıların karşısına kolayca çıkarabiliyor.

ARAMA SORGUSUNDAKİ WEB SİTELERİNE DİKKAT EDİLMELİ

Bilgisayar korsanları, kullanıcı sayısı fazla olduğundan dolayı genellikle Google’ı hedef alıyor. Örneğin Google üzerinden yapılan “e-devlet şifresi nasıl alınır” sorgusunda kötü amaçlı yazılım yayan sayfaların çıktığını görebilirsiniz.


Bu siteler aslında zararlı bir kod içermiyor. Bu nedenle Google bu siteleri algılayamıyor. Ayrıca site başlığı ve içeriği arama sorgusuyla eşleştiği için bu siteler genellikle üst sıralarda çıkıyor. Saldırganlar Google’ın güvenlik sistemini geçmek için sayfa içerisine yönlendirme kodu ekliyor.

Bu tarz sitelerden herhangi birine girildiğinde kullanıcının karşısına öncelikle aşağıdaki gibi yönlendirme ekranı geliyor. 

Yönlendirme yaklaşık 5 saniye sürüyor. Bu nedenle Google botları bu sitenin farklı bir siteye yönlendirme yaptığını algılayamıyor. 

Yönlendirme işlemi tamamlandığında ise kullanıcıların karşına “Tebrikler Amazon.com Kullanıcısı”, “Tebrikler Apple Kullanıcısı”, “Sen seçildin”, “Amazon Promosyon Yarışması” ve “Amazon Ödül Etkinliği” gibi başlıklarla reklamlar çıkıyor. Bu reklamlar aracılığıyla 1000 dolarlık bir Amazon hediye kartı, ücretsiz iPhone 14 veya Samsung Galaxy S22 Ultra gibi vaatlerle kullanıcıların kişisel bilgilerini ve kart numarasını ele geçirmeye çalışıyor.

Yönlendirilen siteler arasında yasa dışı bahis siteleri de çok fazla bulunuyor. Bunun yanında kötü amaçlı uygulama yükletmeye çalışan sayfaların yanında kullanıcıların zararlı yazılım içeren uygulamayı yüklemesi için doğrudan Google Play veya iOS mağazasına yönlendirilen sayfalar da bulunuyor.

SAYFALAR ÇOĞU ZAMAN TELEFONU KİTLİYOR

Bu sayfalara girildiği zaman tarayıcılarda geri tuşu çalışmıyor. Çünkü bir önceki sayfa dönüldüğünde hızlı bir şekilde başka bir sayfa yönlendirme yapılıyor. Ayrıca bazı sayfalar Javascript’i kullanarak telefonun kilitlenmesine neden oluyor. Bu sayfaları kapatmanın tek yolu açık sekmeyi kapatmak ya da cihazı yeniden başlatmakla mümkün oluyor.

Ayrıca “cihazınızda virüs bulundu” tarzındaki sayfaların son yıllarda yaygınlaşmaya başlayan Progressive Web Apps (PWA) adındaki web teknolojisini kullanarak telefonun titremesine neden olduğu ve sesli uyarı verdiği görülüyor. Bu nedenle çoğu kullanıcı bu bildirimlerden korkarak zararlı yazılımı telefonuna yüklüyor.

BU SAYFALARDAN KORUNMAK İÇİN NE YAPABİLİRİM?

Bu tarz web sitelerinin olumsuz etkisinden korunmak için her zaman güncel bir işletim sistemi, tarayıcı ve virüs programı kullanılmadır.

Ayrıca Brave, Opera ve Edge gibi tarayıcılarda dahili olarak bulunan reklam engelleyiciler, bu tarz siteleri engellemede kullanıcılara yardımcı olabilir.

Son olarak arama motorlarında çıkan bu sayfaların domain bilgisi, içeriğin sahte olduğunu açıkça belli ediyor. Google’da alan adları aşağıdaki kırmızı çember içinde görebileceğiniz şekilde sayfa başlığının hemen üzerinde gösteriliyor.

Sahte sitelerde genellikle “.lv”, “.pl” “.fr”, “.tk”, “.gr”, “.fr” ve “.xyz” gibi çok sık görmeye alışık olmadığımız uzantıların kullanıldığı görülüyor. Ek olarak alan adı yabancı ve karmaşık oluyor. Bu nedenle bu tarz adreslere tıklamamak gerekiyor.

KAYNAK: HABER7
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.