Google arama tarafında da büyük bir bağlantı çöplüğü var.
Bir arama yaptığınız zaman o aramayla ilgili en başta çıkan bazen alakalı bazen ise alakasız olan reklam bağlantıları virüs çıkabiliyor.
Daha önce Telegramda satışa çıkan kötü amaçlı yazılım Atomic Stealer(AMOS), Google arama sonuçlarından kullanıcıların cihazlarına bulaşmaya başladı.
Mac kullanıcılarını etkileyen bu kötü amaçlı yazılım karşımıza ilk kez nisan ayında çıktı.
Telegram üzerinden aylık bir ücret karşılığında satılan bu yazılım, bulaştığı bilgisayarlarda arka arkaya pencereler açıyor ve sistem şifrelerini çalıyor.
Bu şifrenin ardından cihazdaki verileri çalmaya başlıyor.
Söz konusu yazılım şimdi de Google arama sonuçlarında kendini göstermeye başladı.
Google tarafından onaylı işareti alan bu reklam güvenli gibi gözükse de öyle değil.
Ücretsiz uygulamaları indirirken güvenilir olup olmadığını tekrar kontrol etmek gerekiyor eğer emin olunamıyorsa o uygulamayı cihazınıza hiç indirmemeniz gerekiyor.
Bu nedenle kullanıcılar arama yaptıklarında ve siteye girdiklerinde ekstra dikkat etmeleri gerekiyor.
AMOS güvenli bir uygulama değil.
Kullanıcı bilgisayarına dosyayı indirdiğinde ve şifre ile giriş yaptığında kötü amaçlı yazılım, kişilerin bilgisini karşı tarafa gönderiyor.
Mac kullanıcılarını hedefleyen kötü amaçlı yazılım Atomic Stealer, ilk olarak Nisan ayında ortaya çıktı.
Telegram üzerinden ayak 1000 dolara satılan malware, bulaştığı bilgisayarda ardı ardına pencereler açarak kullanıcının sistem şifresini alıyor ve ardından şifreler, dosyalar ve fazlasını çalıyor.
Şimdi, bu zararlı, Google arama sonuçlarından bulaşıyor.
Google'da program ararken dikkat!
Malwarebytes raporuna göre, AMOS, kendisini arama sonuçlarında Google’ın da onayladığı reklam olarak gösteriyor.
Sayfanın en üstünde çıkması ve Google’ın reklam onay işaretini taşıması, güvenli izlenimi yaratıyor ancak değil.
Kullanıcı, linke tıkladığında sıradan görünümlü bir web sayfasıyla karşılaşıyor.
Kullanıcının aradığı web sitesinin neredeyse mükemmel bir kopyası oluşturulduğundan kullanıcı Google’ın da onay verdiğini düşünerek programı indiriyor.
AMOS, geçici olarak imzalanmış bir uygulama olduğundan kullanıcı normal kurulum sürecinden farklı bir sürece yönlendiriliyor.
İndirilen dosya açıldığında sahte bir sistem şifresi penceresi gösteriliyor.
Kullanıcı, şifreyi girdiğinde Anahtar Zincirinden dosya sistemine kripto cüzdanlarına kadar tüm veriler toplanıp kötü amaçlı yazılımı hazırlayan kişi ya kişilere gönderiliyor.
Neticede, Google’dan bir program indirirken (özellikle ücretsiz olanlar) URL’nin kendisi kadar yönlendirilen adrese, yazılım yükleyicisine, yazılımın kurulum yönlendirmesine de dikkat etmek gerekiyor.
Ayrıca sistem parola ekranı rastgele çıkmaz, yazım hataları içermez.
