Kaspersky, kendini yapay zeka gibi gösteren zararlı yazılım keşfetti
Şirketten yapılan açıklamaya göre, "Gipy" adlı yazılım, 2023'ün ortalarından beri aktif durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor.
Gipy, parola korumalı arşivleri nihai yük olarak depolamak için "GitHub"ı kullanıyor. Bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılımlar indirmesine olanak tanıyan parola ve veri hırsızlığı araçlarını içeriyor.
Gipy ile ilk bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden kötü amaçlı dosya indirmeyle gerçekleşiyor. Gayet iyi hazırlanan web siteleri, yasal olanlarla aynı gibi görünüyor. Kötü amaçlı dosyaların bağlantıları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.
Kullanıcı "Yükle" düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor ancak arka planda bir komut dosyası kötü amaçlı etkinlikleri yürütüyor. Gipy, yükleme sırasında GitHub'dan parola korumalı ZIP arşivleri içinde paketlenmiş üçüncü taraf kötü amaçlı yazılımları indiriyor ve çalıştırıyor.
Bu arşivlerin 200'den fazlasını analiz eden Kaspersky uzmanları, GitHub'dakilerin çoğunun, "Lumma" parola hırsızı içerdiğini buldu. Uzmanlar, "Apocalypse ClipBanker", değiştirilmiş bir "Corona cryptominer", "DCRat" ve "RADXRat" dahil olmak üzere çeşitli RAT'lere de rastladı. "RedLine" ve "RisePro" gibi parola hırsızları, "Loli" adında "Golang" tabanlı bir hırsız ve "TrueClient" adında Golang tabanlı bir arka kapı keşfetti.
- Gipy, 5 ülkede etkili oldu
Gipy'nin arkasındaki siber suçlular belirli bir coğrafi tercih göstermiyor ve dünya genelindeki kullanıcıları hedef alıyor. En çok etkilenen ilk beş ülke arasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Oleg Kupreev, yapay zeka araçlarının olağanüstü faydalar sağlayarak günlük hayatta devrim yaratmasına rağmen çeşitli tehlikeler barındırdığını belirterek, "Kullanıcıların dikkatli olması gerekiyor. Siber suçlular, kötü amaçlı yazılımları yaymak ve kimlik avı saldırıları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın süredir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz." değerlendirmesinde bulundu.
Kaspersky uzmanları, tehditlerden korunmak ve yeni teknolojileri güvenli bir şekilde keşfetmek için internetten yazılım indirirken, özellikle de üçüncü parti bir web sitesinden indirildiğinde dikkatli olunmasını, yazılımların güvenilen şirketin veya hizmetin resmi web sitesinden indirilmesini ve bu sitenin yasal olduğunun doğrulanması gerektiğini vurguluyor.
Web sitesinin güvenli olduğundan emin olmak için adres çubuğunda asma kilit simgesi olması gerektiği, URL'sinin ise "https://" ile başlaması gerekiyor.
Hesapların her biri için güçlü, benzersiz parolalar kullanılması ve mümkün olduğunda iki faktörlü kimlik doğrulamanın etkinleştirilmesi, bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olunması, Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanılarak güncel tutulması da bu tehditlerden korunmada yardımcı oluyor.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.