Siber Güvenlik

Kritik Uyarı: Sahte Claude AI Sitesi Yeni ‘Beagle’ Windows Zararlısını Yaygınlaştırıyor

teknomers
teknomers

Giriş

Sahte bir Claude AI web sitesi, “Beagle” adında belgelenmemiş bir arka kapı yüklüyen kötü amaçlı yazılım sunmakta. Bu olay, kullanıcıların sahte sitelere karşı nasıl korunması gerektiğini bir kez daha gündeme getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Sahte site, Claude AI’nin meşru versiyonunu taklit ederek “claude-pro[.]com” adresinden kullanıcıları kötü amaçlı bir yüklemeye yönlendiriyor. Bu sahte yükleme, 505MB boyutunda bir arşiv olan ‘Claude-Pro-windows-x64.zip’ dosyasını içeriyor ve burada  CVE-2024-XXXX  olarak kaydedilebilecek bir zararlı yazılım içeren  MSI yükleyici  bulunuyor.

Sophie şirketinin raporuna göre kullanıcılar, yükleyiciyi çalıştırdıklarında Startup klasörüne aşağıdaki dosyaları ekliyor:

  • NOVupdate.exe
  • NOVupdate.exe.dat
  • avk.dll

Yükleyici, aslında çalışır durumda olan bir Trojan’dır; ancak arka planda PlugX kötü amaçlı yazılım zincirini dağıtarak bilgisayara uzaktan erişim sağlar.

Etkilenen Sistemler

Bu saldırı, kullanıcıların sahte Claude web sitesini ziyaret etmeleriyle başlıyor. Sahte siteyi ziyaret eden kullanıcılar aşağıdaki komutları çalıştırabilen bir  Beagle  arka kapısıyla karşı karşıya kalabilir:

  • uninstall: Ajanı kaldırır
  • cmd: Komut çalıştırır
  • upload: Dosya yükler
  • download: Dosya indirir
  • mkdir: Klasör oluşturur
  • rename: Dosya adını değiştirir
  • ls: Klasör içeriğini listeler
  • rm: Klasörü siler

Bu arka kapı,  TCP  port 443 ve/veya  UDP  port 8080 üzerinden ‘license[.]claude-pro[.]com’ adresine iletişim kurarak çalışır.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılara karşı kendilerini korumaları için aşağıdaki adımları izlemeleri önemlidir:

  • Claude yazılımını yalnızca resmi portaldan indirin.
  • Sponsorlu arama sonuçlarını geçin veya gizleyin.
  • Sisteminizde  NOVupdate  dosyalarının varlığını kontrol edin; bu dosyaların platformunuza zarar vermiş olabileceğinin belirtisidir.

Sonuç

Kullanıcılar, en kısa sürede sistemlerini güncellemeli ve sahte yazılımlar karşısında dikkatli olmalıdır. Güvenlik yazılımlarını güncel tutmak ve şüpheli sitelerden uzak durmak, olası tehditlerden korunmanın en etkili yolu olacaktır.

Windows 11 PC’nizi Windows 10’a nasıl düşürürsünüz?
iPhone 17 Air: 5.65mm ile İnce Tasarımın Yeni Şampiyonu
EnemyBot Linux Botnet Artık Web Sunucusu, Android ve CMS Güvenlik Açıklarından Yararlanıyor
Gerçek Sorun Kimsenin Dikkat Etmediği
T-Mobile’ın Yeni Abone Sayısı Beklentileri Karşılayamadı, Yatırımcılar Tedirgin Oldu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Trump Suikast Girişimlerinin Stajlı Olduğuna Dair Kanıt Yok!
Sonraki Makale Üçlü Hediye: Alienware 360Hz Oyun Monitörü, Klavye ve Fare Kazanın

Sanal Medya

Son Eklenenler

Tanrıların İntikamı: God of War Laufey’de Sürpriz Karakterler Bekleniyor
Oyun
JMGO N3 Ultimate projektör, yeni taşınabilir 4K şampiyonu mu?
Liste
Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun