Yapay Zeka Araçlarına Yönelik Siber Saldırılar
Son dönemde yapay zeka (YZ) araçlarına yönelik artan ilgi, siber suçluların dikkatini çekmiştir. Özellikle, OpenAI ChatGPT ve InVideo AI gibi popüler YZ uygulamalarının sahte yükleyicileri, çeşitli tehditlerle birlikte kullanılarak zararlı yazılımların yayılmasında önemli bir rol oynamaktadır. Bu yazıda, bu tür siber saldırıların nasıl gerçekleştiği ve hangi zararlı yazılımların devreye girdiği ele alınacaktır.
Sahte YZ Araçları ve Zararlı Yazılımların Yaygınlığı
Son günlerde, siber güvenlik uzmanları, CyberLock ve Lucky_Gh0$t gibi fidye yazılımlarının yayılmasıyla ilgili yeni bilgiler paylaşmıştır. Cisco Talos araştırmacısı Chetan Raghuprasad, CyberLock fidye yazılımının PowerShell kullanarak belirli dosyaları şifrelediğini belirtmiştir. Lucky_Gh0$t, Yashma fidye yazılımının bir varyantıdır ve saldırılarda sıklıkla karşımıza çıkmaktadır. YZ araçlarının popülaritesi ile birlikte bu sahtekarlıkların daha da artması beklenmektedir.
Georgia CyberLock ve Lucky_Gh0$t
CyberLock, sistemin belirli bölümlerinde bulunan dosyaları şifreleyen bir fidye yazılımıdır. Bu yazılım, şifreli dosyalara erişimi kısıtlayarak kullanıcıları zor durumda bırakmayı amaçlamaktadır. Raghuprasad’a göre, Lucky_Gh0$t fidye yazılımı ise Yashma fidye yazılımı serisinin altıncı versiyonudur. Bu tür zararlı yazılımlar, herhangi bir kullanıcının verilerine erişim sağlamalarına neden olabilir.
Siber saldırganlar, bu sahte YZ araçlarını kullanarak kullanıcıları kuşatarak, $50,000 kadar kripto para (Monero) talep etmektedir. Ransom notlarında, alınan paranın farklı insani yardım projelerine aktarılacağı belirtilmektedir. Bu, hedef alınan kullanıcıların psikolojik olarak baskı altında tutulmasına yönelik bir stratejidir.
Numero: Yeni Tehdit ile Tanışın
Diğer bir zararlı yazılım olan Numero, kullanıcıların bilgisayarlarının grafiksel kullanıcı arayüzünü (GUI) manipüle ederek makineleri kullanılmaz hale getirmekte. Bu tür zararlı yazılımlar, kullanıcıların günlük iş yapma yetisini etkileyerek büyük sorunlara yol açmaktadır.
Siber güvenlik şirketleri, YZ araçlarının özellikle B2B satış ve pazarlama sektörlerinde yaygın olduğunu belirtiyor. Dolayısıyla, bu alanda çalışan bireyler ve şirketler hedef alınmaktadır. novaleadsai[.]com isimli sahte bir YZ çözümü web sitesi, bir lead monetizasyon platformunu taklit ederek kullanıcıları yanıltmakta. Bu tür web siteleri, arama motoru optimizasyonu (SEO) teknikleri kullanarak sıralamalarda yükselmeye çalışmaktadır.
Sahte YZ Yükleyicileri ve Dağıtım Süreci
Kullanıcılara sunulan sahte YZ çözümleri, genellikle ücretsiz kullanım vaadiyle dikkat çekiyor. Ancak, kullanıcılara indirtilen dosya aslında .NET uzantılı bir yürütülebilir dosya içeriyor. Bu dosya, CyberLock fidye yazılımını yüklemek için bir yükleyici olarak çalışıyor.
Fidye yazılımı, öncelikle dosyaların şifrelenmesinden önce sistemdeki ayrıcalıkları yükseltmekte ve kendini yönetici yetkileriyle yeniden yürütmektedir. C:, D: ve E: gibi disk bölümlerinde belirli uzantılara sahip dosyaları hedef alarak şifrelemektedir. Kullanıcılara gönderilen fidye notunda, ödeme yapılması için üç gün süre verilmektedir.
Sahte ChatGPT Yükleyicisi
Bir başka dikkat çekici örnek ise, Lucky_Gh0$t fidye yazılımının sahte ChatGPT yükleyicisi altında dağıtılması. Bu sahte yükleyici, Microsoft’un meşru dosyalarını taklit ederek kullanıcıları yanıltmakta. Kullanıcı, bu dosyayı çalıştırdığında, zararlı yazılım devreye girmektedir.
Bahsedilen fidye yazılımı, yalnızca belirli boyuttaki dosyaları hedef almakla kalmaz, aynı zamanda yedekleme sistemlerini de silmektedir. Bu, kullanıcıların dosyalarını geri yüklemelerini zorlaştırmaktadır.
STARKVEIL ve Diğer Tehditler
Siber saldırganlar, popüler YZ araçlarını hedef alarak yeni malver nakliye yöntemleri içeren çeşitli kampanyalar başlatmıştır. STARKVEIL gibi zararlılar, çeşitli modüler zararlı yazılım ailelerini dağıtmaktadır. Bu aileler, bilgi hırsızlığı ve diğer kötü niyetli faaliyetler için tasarlanmışlardır.
Sahte reklamlarla yönlendirilen kullanıcılar, görünürde masum bir YZ aracı arayışında olan bireylerdir. Özellikle, grafik tasarımcıları gibi yaratıcı profesyonellerin yanı sıra, herkesin bu tür saldırılara maruz kalabilme riski bulunmaktadır. Dolayısıyla, YZ araçlarının kullanımı ile birlikte, kullanıcıların daha dikkatli olması gerektiği açıktır.
Siber güvenlik uzmanları, bu tür siber saldırılara karşı dikkatli olunmasını önermektedir. Kullanıcıların, yalnızca güvenilir kaynaklardan yazılım indirmesi ve bilinmeyen bağlantılara tıklamaması önemlidir.
