Geçtiğimiz günlerde ortaya çıkan bir siber saldırı kampanyası, Avustralya’daki Bengal kedisi yasalarıyla ilgili arama yapan kullanıcıları hedef aldı. Bu saldırıda kullanılan GootLoader isimli zararlı yazılım, SEO zehirleme (SEO poisoning) yöntemiyle çeşitli konular arayan kullanıcıları yönlendirerek, kötü amaçlı yazılımlar indirmelerine sebep oluyor. Özellikle Bengal kedilerinin yasallığı hakkında bilgi arayanlar için hazırlanmış sahte sayfalarda, kullanıcılar aldatılarak sahte bir ZIP dosyası indiriyor ve bu dosyada yer alan bir JavaScript çalıştırılıyor. Bu dosya indirildiğinde, cihazda gizlice kod çalıştırarak zararlı yazılımları indiriyor.

Bu saldırı sırasında, indirilen dosya Windows Script Host (CScript.exe) kullanarak PowerShell üzerinden komutlar çalıştırıyor ve ardından bir arka kapı açarak sistemde kalıcı bir şekilde yerleşiyor. Bu durum, saldırganlara hedef cihazda ek yazılım indirme ve sisteme erişim sağlama olanağı veriyor. Siber güvenlik firması Sophos’un tespitine göre, bu kampanya çoğunlukla kurumsal ağlara sızma amacıyla kullanılıyor. Bu kampanyadaki birçok zararlı alan adı da tespit edilip engellenmiş durumda, ancak bu durum benzeri siber saldırıların devam etmesi ihtimalini ortadan kaldırmıyor.

Bu tür kampanyalar, SEO zehirleme yönteminin gücünü ve arama motoru sonuçlarının nasıl kötüye kullanılabileceğini gösteriyor. GootLoader, saldırganlara bir hizmet olarak kötü amaçlı yazılım (malware-as-a-service) sunarak, onların belirli bir hedef kitleyi aldatmalarını ve veri çalmalarını sağlıyor. Bu yüzden kullanıcıların özellikle güvenilir olmayan sitelerden gelen dosya indirme taleplerine karşı dikkatli olmaları gerekiyor.