Kling AI’nin Sahte Web Siteleriyle Dağıtılan Malware Tehlikesi
Son yıllarda, sosyal medya platformlarında görülen sahte sayfalar ve sponsorlu reklamlar, kullanıcıları Kling AI olarak bilinen bir platforma yönlendirerek onları kötü niyetli yazılımlar indirmeye ikna etmeye çalışıyor. 2024 yılında piyasaya sürülen Kling AI, metin ve görsel girdilerden görüntü ve video sentezlemeyi sağlayan bir yapay zeka (YZ) platformudur. Ancak, bu platformun popülaritesinin artmasıyla birlikte, dolandırıcılar da bu fırsatı değerlendirerek kullanıcıları hedef almaya başladı.
Sahte Facebook Reklamları ve Kötü Amaçlı Yazılım
Kuzey Amerika ve Avrupa’daki siber güvenlik firması Check Point, bu zararlı kampanyanın, kullanıcıları sahte Facebook sayfalarına yönlendirdiğini bildirdi. Kullanıcılar, bu sayfalarda klingaimedia[.]com veya klingaistudio[.]com gibi sahte web sitelerine yönlendirilerek, tarayıcıda YZ tabanlı görüntü veya video oluşturma vaadiyle karşılaşırlar. Ancak bu siteler, vaat ettiklerini yerine getirmiyor ve aslında kötü niyetli bir Windows yürütülebilir dosyası sunuyor.
Kötü Amaçlı Yazılımın Mekanizması
Sahte siteler, kullanıcılara zararlı yazılımları içeren bir ZIP arşivi sunar. Bu arşiv, bir loader (yükleyici) işlevi görerek uzaktan erişim trojanı (RAT) indirir. Bu kötü niyetli yazılım, saldırganların kurbanların sistemi üzerinde uzaktan kontrol elde etmesine ve hassas verileri çalmasına olanak tanır. Ayrıca, tarayıcıda saklanan kimlik bilgilerini ve oturum belirteçlerini toplamak için komut ve kontrol (C2) sunucusuyla iletişim kurar.
Veri Hırsızlığı ve Süreklilik Sağlama
Yükleyici, aynı zamanda Windows Kayıt Defteri üzerinde değişiklikler yaparak sürekliliği sağlamakta ve CasPol.exe ya da InstallUtil.exe gibi meşru sistem süreçlerine entegre edilmektedir. İkinci aşama yük, .NET Reactor kullanılarak obfükate edilmiş olan PureHVNC RAT‘dır. Bu yazılım, kullanıcıların çeşitli kripto para cüzdanı uzantılarından veri çalmak için tasarlanmış ve açılan pencerelerin başlıklarını izleyen bir eklenti tabanlı yaklaşım benimsemektedir.
Kimler Arkasında Bu Siber Saldırılar?
Check Point, bu kötü niyetli kampanyanın arkasında en az 70 sahte sosyal medya reklamı olduğunu ve bu reklamların Kling AI’yi taklit ettiğini belirtti. Ancak kampanyanın kim tarafından yürütüldüğü kesin olarak bilinmiyor. Sahte web sitelerinin verileri ve reklamların bazıları, söz konusu saldırıların Vietnam kökenli olabileceğini göstermektedir.
Vietnamlı tehdit aktörlerinin sosyal mühendislik tekniklerini kullanarak malware dağıtma konusunda daha da ileri gittiği gözlemlenmiştir. Önceki haftalarda, başka bir Vietnamlı tehdit aktörünün sahte YZ araçlarını kullanarak bir bilgi çalma yazılımı olan Noodlophile‘ı dağıttığı ortaya çıktı.
Sosyal Medyada Artan Dolandırıcılıklar
Bu saldırılar, Meta’nın son zamanlarda raporladığı "dolandırıcılık salgınına" da dikkat çekiyor. Facebook ve Instagram’da dolandırıcıların çeşitli taktiklerle kullanıcıları hedef alması, platformların güvenliğini ciddi şekilde tehdit ediyor. Kapsamlı analizler, bu dolandırıcılıkların çoğunlukla Çin, Sri Lanka, Vietnam ve Filipinler gibi ülkelerden yönetildiğini göstermektedir.
Dahası, Telegram, Facebook ve benzeri sosyal medya platformlarında sahte iş ilanlarının yaygınlaşması, özellikle gençlerin hedef alınmasına ve Güneydoğu Asya’da dolandırıcılık faaliyeti yürütmeleri için zorla çalıştırılmalarına yol açmaktadır. Bu durum, dünya genelinde dolandırıcılık yapma eylemlerini artırmaktadır.
Kullanıcıların Dikkat Etmesi Gerekenler
Kullanıcıların, sosyal medya platformlarında karşılaştıkları reklamları ve bağlantıları dikkatli bir şekilde değerlendirmesi gerekiyor. Ayrıca, bilinmeyen kaynaklardan gelen yüklemeleri kesinlikle reddetmeli ve sistemlerinin güvenliğini sağlamak için güncel antivirüs yazılımları kullanmalıdırlar. Siber suçlular sürekli olarak yeni yöntemler geliştirirken, kullanıcıların da bilinçli davranmaları büyük önem taşımaktadır.
Sosyal mühendislik ve gelişmiş malware teknikleri ile donatılmış bu tür kampanyalar, kullanıcıların sistemlerine ve kişisel verilerine erişim sağlamak için giderek daha da yaygın hale gelmektedir. Bu nedenle, dijital dünyada her zaman temkinli olmak gerekmektedir.
