Siber Güvenlik

Kritik Uyarı: Sahte Claude AI Sitesi Yeni ‘Beagle’ Windows Zararlısını Yaygınlaştırıyor

teknomers
teknomers

Giriş

Sahte bir Claude AI web sitesi, “Beagle” adında belgelenmemiş bir arka kapı yüklüyen kötü amaçlı yazılım sunmakta. Bu olay, kullanıcıların sahte sitelere karşı nasıl korunması gerektiğini bir kez daha gündeme getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Sahte site, Claude AI’nin meşru versiyonunu taklit ederek “claude-pro[.]com” adresinden kullanıcıları kötü amaçlı bir yüklemeye yönlendiriyor. Bu sahte yükleme, 505MB boyutunda bir arşiv olan ‘Claude-Pro-windows-x64.zip’ dosyasını içeriyor ve burada  CVE-2024-XXXX  olarak kaydedilebilecek bir zararlı yazılım içeren  MSI yükleyici  bulunuyor.

Sophie şirketinin raporuna göre kullanıcılar, yükleyiciyi çalıştırdıklarında Startup klasörüne aşağıdaki dosyaları ekliyor:

  • NOVupdate.exe
  • NOVupdate.exe.dat
  • avk.dll

Yükleyici, aslında çalışır durumda olan bir Trojan’dır; ancak arka planda PlugX kötü amaçlı yazılım zincirini dağıtarak bilgisayara uzaktan erişim sağlar.

Etkilenen Sistemler

Bu saldırı, kullanıcıların sahte Claude web sitesini ziyaret etmeleriyle başlıyor. Sahte siteyi ziyaret eden kullanıcılar aşağıdaki komutları çalıştırabilen bir  Beagle  arka kapısıyla karşı karşıya kalabilir:

  • uninstall: Ajanı kaldırır
  • cmd: Komut çalıştırır
  • upload: Dosya yükler
  • download: Dosya indirir
  • mkdir: Klasör oluşturur
  • rename: Dosya adını değiştirir
  • ls: Klasör içeriğini listeler
  • rm: Klasörü siler

Bu arka kapı,  TCP  port 443 ve/veya  UDP  port 8080 üzerinden ‘license[.]claude-pro[.]com’ adresine iletişim kurarak çalışır.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılara karşı kendilerini korumaları için aşağıdaki adımları izlemeleri önemlidir:

  • Claude yazılımını yalnızca resmi portaldan indirin.
  • Sponsorlu arama sonuçlarını geçin veya gizleyin.
  • Sisteminizde  NOVupdate  dosyalarının varlığını kontrol edin; bu dosyaların platformunuza zarar vermiş olabileceğinin belirtisidir.

Sonuç

Kullanıcılar, en kısa sürede sistemlerini güncellemeli ve sahte yazılımlar karşısında dikkatli olmalıdır. Güvenlik yazılımlarını güncel tutmak ve şüpheli sitelerden uzak durmak, olası tehditlerden korunmanın en etkili yolu olacaktır.

Yeni fiyat, teklifler ve daha fazlası
Ağustos’ta yeni mobil oyun Destiny: Rising ile kaderini eline al!
Küresel Bilgisayar Korsanlığı Yarışması, İşletmeler İçin Siber Güvenlik Tehditlerindeki Kritik Artışı Ele Alıyor
Apple 0-Days ve WinRAR Açıkları: Son Güvenlik Tehditleri Neler?
Windows Central Podcast #337: Copilot Pro ve CES 2024
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Trump Suikast Girişimlerinin Stajlı Olduğuna Dair Kanıt Yok!
Sonraki Makale Üçlü Hediye: Alienware 360Hz Oyun Monitörü, Klavye ve Fare Kazanın

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım