İSTANBUL - Kaspersky, yapay zeka araçlarının artan popülaritesinden faydalanarak kendini yapay zeka ses üreticisi gibi gösteren yeni bir zararlı yazılım ortaya çıkardı.
Şirketten yapılan açıklamaya göre, "Gipy" adlı yazılım, 2023'ün ortalarından beri aktif durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor.
Gipy, parola korumalı arşivleri nihai yük olarak depolamak için "GitHub"ı kullanıyor. Bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılımlar indirmesine olanak tanıyan parola ve veri hırsızlığı araçlarını içeriyor.
Gipy ile ilk bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden kötü amaçlı dosya indirmeyle gerçekleşiyor. Gayet iyi hazırlanan web siteleri, yasal olanlarla aynı gibi görünüyor. Kötü amaçlı dosyaların bağlantıları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.
Kullanıcı "Yükle" düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor ancak arka planda bir komut dosyası kötü amaçlı etkinlikleri yürütüyor. Gipy, yükleme sırasında GitHub'dan parola korumalı ZIP arşivleri içinde paketlenmiş üçüncü taraf kötü amaçlı yazılımları indiriyor ve çalıştırıyor.
Bu arşivlerin 200'den fazlasını analiz eden Kaspersky uzmanları, GitHub'dakilerin çoğunun, "Lumma" parola hırsızı içerdiğini buldu. Uzmanlar, "Apocalypse ClipBanker", değiştirilmiş bir "Corona cryptominer", "DCRat" ve "RADXRat" dahil olmak üzere çeşitli RAT'lere de rastladı. "RedLine" ve "RisePro" gibi parola hırsızları, "Loli" adında "Golang" tabanlı bir hırsız ve "TrueClient" adında Golang tabanlı bir arka kapı keşfetti.
- Gipy, 5 ülkede etkili oldu
Gipy'nin arkasındaki siber suçlular belirli bir coğrafi tercih göstermiyor ve dünya genelindeki kullanıcıları hedef alıyor. En çok etkilenen ilk beş ülke arasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Oleg Kupreev, yapay zeka araçlarının olağanüstü faydalar sağlayarak günlük hayatta devrim yaratmasına rağmen çeşitli tehlikeler barındırdığını belirterek, "Kullanıcıların dikkatli olması gerekiyor. Siber suçlular, kötü amaçlı yazılımları yaymak ve kimlik avı saldırıları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın süredir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz." değerlendirmesinde bulundu.
Kaspersky uzmanları, tehditlerden korunmak ve yeni teknolojileri güvenli bir şekilde keşfetmek için internetten yazılım indirirken, özellikle de üçüncü parti bir web sitesinden indirildiğinde dikkatli olunmasını, yazılımların güvenilen şirketin veya hizmetin resmi web sitesinden indirilmesini ve bu sitenin yasal olduğunun doğrulanması gerektiğini vurguluyor.
Web sitesinin güvenli olduğundan emin olmak için adres çubuğunda asma kilit simgesi olması gerektiği, URL'sinin ise "https://" ile başlaması gerekiyor.
Hesapların her biri için güçlü, benzersiz parolalar kullanılması ve mümkün olduğunda iki faktörlü kimlik doğrulamanın etkinleştirilmesi, bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olunması, Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanılarak güncel tutulması da bu tehditlerden korunmada yardımcı oluyor.
-
-
-
-
