Hacklink Pazarı Google Sonuçlarında SEO Zehirleme Saldırılarıyla Bağlantılı

Netcraft'taki siber güvenlik araştırmacıları, kötü amaçlı içerik ve diğer dolandırıcılıkları yaymak için Google'ın arama sonuçlarını kullanan bir dizi yeni SEO zehirlenmesiyle ilgili saldırı keşfetti. Araştırmacılara göre, "organize" bir saldırgan ağı, arama sıralamalarında kötü amaçlı içeriğin görünürlüğünü artırmak için tehlikeye atılmış web sitelerini kullanıyor.

Bu operasyonun arkasında, dolandırıcıların, arama motorlarının geri kalanını hallettiği, kimlik avı sayfalarına ve sahte hizmetlere yönlendiren bağlantıları şüphesiz web sitelerine enjekte etmesine olanak tanıyan bir karaborsa platformu olan Hacklink yer alıyor.

Hacklink kullanan saldırganlar, web sitelerini bozmak veya veri çalmak yerine, tehlikeye atılmış sitelerin kaynağına görünmez kod yerleştirir. Bu bağlantılar, özellikle kumar, ilaç ve yetişkin içerik sektörlerinde kullanıcılar tarafından aranan anahtar kelimelerle eşleşecek şekilde tasarlanmıştır. Birisi ilgili bir terim aradığında, saldırganın siteleri sonuçlarda üst sıralarda gösterilir ve genellikle meşru işletmeleri geride bırakır.

İçerik, günlük kullanıcılardan gizlenecek ancak arama motoru tarayıcıları tarafından tamamen görülebilecek şekilde hazırlanır. Saldırgan bunu yaparak, özellikle . gov , . edu veya popüler ülke kodu alan adlarıyla bitenler olmak üzere, tehlikeye atılan sitenin itibarından yararlanır. Bu taktik, arama algoritmalarını dolandırıcı siteleri güvenilir olarak değerlendirmeye kandırır ve bu da onlara görünürlük kazandırır.

Hacklink, dolandırıcılar için bir çevrimiçi mağazadır. Saldırganlar, halihazırda tehlikeye atılmış alan adlarının bir listesine göz atabilir, anahtar kelimeleri ve hedef URL'leri seçebilir ve içeriklerinin enjekte edilmesi için ödeme yapabilir.

Netcraft'ın Salı günü yayınlanmadan önce Hackread.com ile paylaştığı rapora göre, fiyatlar değişiyor ancak listelemeler genellikle 1$ civarında başlıyor ve premium alan adları daha pahalı oluyor. Tüm bunlar web tabanlı bir kontrol paneli aracılığıyla yapılıyor ve arama sıralamalarının büyük ölçekli manipülasyonu parası ve kötü niyetli olan herkes için erişilebilir hale geliyor.

Çoğu durumda, web sitesi sahibi farkında değildir. Siteleri, sahte ürünler satan, kimlik avı sayfalarına yönlendiren veya kötü amaçlı yazılım yayan sahte siteleri sessizce desteklerken bile normal görünür ve çalışır.

Netcraft'ın raporu ayrıca Türkiye'de çevrimiçi kumar sektörünü hedef alan saldırılarda artış olduğunu belirtiyor. "Neon SEO Academy" ve "SEOLink" gibi gruplar kumarla ilgili anahtar kelimeler için arama sıralamalarını manipüle etmek için hizmetler sunuyor. Bu operatörler 15.000'den fazla tehlikeye atılmış web sitesine erişim sağladığını iddia ediyor ve tekliflerini Telegram ve WhatsApp gibi platformlar aracılığıyla aktif olarak pazarlıyor.

Bu gruplar bağlantı enjeksiyonundan çok daha fazlasını sunar. Bazıları savunmasız sitelerin yönetici panellerine erişim sağlayarak daha kapsamlı ve uzun vadeli kontrol sağlar. Diğerleri kötü amaçlı bağlantıların meşruiyetini daha da artırmak için özel blog ağlarını kullanır, bu yaklaşım zorlayıcı SEO taktiklerini şüpheli etikle birleştirir.

Araştırmacılar ayrıca saldırganların bağlantı ağları genelindeki bağlantı metnini ayarlayarak arama sonuçlarında görünen metni dinamik olarak değiştirebildiklerini belirtti. Bu, tehlikeye atılmış bir sitenin Google sonuçlarında nasıl göründüğünü, o site üzerinde tam kontrolleri olmasa bile uzaktan etkileyebilecekleri anlamına gelir.

Daha gelişmiş kurulumlarda, bu yöntem arama kullanıcılarını kimlik avı sayfalarına veya gerçek web sitelerinin klonlanmış sürümlerine bile götürebilir. Güvenilir bir hizmeti ziyaret ettiklerini düşünen kullanıcılar şifrelerini veya ödeme bilgilerini bir tuzağa giriyor olabilir.

Çevrimiçi kumar günümüzde en görünür kurban olsa da, bu yöntem bankacılık, sağlık hizmetleri, kripto ticareti ve hayır amaçlı bağış toplama gibi arama motoru görünürlüğüne dayanan hemen hemen her sektöre uygulanabilir. Bu taktik hem kullanıcı güvenini hem de marka bütünlüğünü hedef alır ve kurbanların sorunu tespit etmesini bile zorlaştırır.

Kuruluşlar yönetici panellerini güvenli hale getirmeli, yamaları uygulamalı ve dosya değişikliklerini düzenli olarak izlemelidir. Ancak farkındalık da aynı derecede önemlidir. SEO zehirlenmesi yalnızca bir arama motoru sorunu değil, siber suç ekonomisinin büyüyen bir parçasıdır.

Site sahipleri, alan adlarının arama sonuçlarında nasıl göründüğünü incelemeli, yetkisiz giden bağlantıları denetlemeli ve alan adlarının itibarını izlemelidir. Şüpheli bağlantılar tespit edilirse, reddetme araçlarını kullanın ve kötüye kullanımı derhal arama motorlarına bildirin.

Kullanıcılar için, özellikle finansal işlemler veya kişisel bilgilerle uğraşırken URL'leri dikkatlice doğrulayın. Ve şüphe duyduğunuzda, yalnızca arama motoru bağlantılarına güvenmek yerine doğrudan bilinen bir etki alanına gidin.

Ve en önemlisi, siber güvenlikle ilgili daha fazla haber ve güvenlik ipucu için Hackread.com'u takip edin!