Giriş
Son dönemde, tehdit aktörleri ChatGPT’nin içerik paylaşım özelliğini kullanarak, kullanıcıları kötü amaçlı yazılım indirmeye yönlendiren sahte OpenAI hata sayfaları oluşturmaktadır. Bu durum, hem bireysel kullanıcıları hem de işletmeleri siber saldırılara karşı savunmasız hale getirmektedir.
Tehditin İçeriği
Yeni keşfedilen “LLMShare” kampanyası, kullanıcıları ChatGPT’yi arayanlara yönelik Google reklamları kullanarak, chatgpt.com domaininde barındırılan zararlı paylaşımlara yönlendirmektedir. Kullanıcılar reklamı tıkladıklarında, sahte bir hata mesajıyla karşılaşmakta ve ChatGPT masaüstü uygulamasını indirmeleri gerektiği yönünde uyarılar almaktadır.
Örneğin, sahte hata mesajları şöyle görünmektedir:
“Şu anda yüksek trafik yaşıyoruz. Web sitemiz geçici olarak mevcut değildir. Devam etmek için masaüstü uygulamamızı indirin.”
Saldırı Nasıl Çalışıyor?
Tehdit aktörleri, ChatGPT’nin HTML renderleme yeteneklerini kullanarak özel bir HTML sayfası oluşturmuş ve bunu chatgpt.com/s/ bağlantısı üzerinden yayımlamıştır. Sahte sayfa, kullanıcıları sahte bir indirme bağlantısına yönlendiren bir tıklama noktası içerir. Eğer kullanıcı indirme butonuna tıklarsa, OpenAI’nin masaüstü uygulaması indirme portalı gibi görünen openew[.]app adresine yönlendirilir.
Ayrıca, araştırmacılar (Push Security) bu sayfanın hedeflenen kurbanlara özel içerik sunmak için cloaking yöntemini kullandığını belirtmektedir. Güvenlik platformları, URL’yi kontrol ettiğinde zararsız bir AR/VR şirketi web sitesi görmektedir.
Kötü amaçlı yazılım, hem macOS hem de Windows sistemleri için kullanıcıların cihazlarına bulaşabilmektedir. Geçmişteki kampanyalarda ise bilgi hırsızlığı gibi kötü amaçlı yazılım türleri yayılmıştır.
Etkilenen Sistemler
- Windows kullanıcılara yönelik zararlı yazılım dağıtımı
- macOS platformunda benzer tehditler
- Sahte ChatGPT indirme sayfası ve OpenAI taklidi yaparak gelen kötü yazılımlar
Çözüm ve Korunma
Kullanıcıların kendilerini korumaları için aşağıdaki önlemleri alması önemlidir:
- Güvenilir kaynaklardan yazılım ve uygulama indirin.
- Sosyal mühendislik saldırılarına karşı dikkatli olun; her zaman gelen bağlantıları kontrol edin.
- Ayrıca, güçlü bir güvenlik yazılımı kullanarak sisteminizi düzenli olarak tarayın.
- Potansiyel sahte reklamları bildirin ve görmezden gelin.
Sonuç
Kullanıcıların en son güncellemeleri takip etmesi ve yalnızca güvenilir kaynaklardan yazılım indirmesi gerekmektedir. Ayrıca, güvenlik önlemlerini artırmak, potansiyel tehditlere karşı en etkili savunma olacaktır. Gerekirse, portları kapatma gibi ek güvenlik tedbirleri düşünülmelidir. Unutmayın, tedbirli olmak siber güvenliğin en önemli boyutlarından biridir.
