Ciber Suçluların Lovable Kullanımı
Son dönemde siber suçlular, yapay zeka destekli Lovable web sitesi oluşturma ve barındırma platformunu kötüye kullanarak, oltalama sayfaları, kötü amaçlı yazılım yayan portallar ve çeşitli hileli web siteleri oluşturma konusunda aktif hale geldi. Lovable üzerinden oluşturulan zararlı siteler, tanınmış büyük markaları taklit ederek tehlike arz ediyor ve botların girmesini engellemek için CAPTCHA gibi trafik filtreleme sistemleri kullanıyor. Siber güvenlik alanında dikkat çeken bu durum, platformun çeşitli kötüye kullanımlarından kaynaklanıyor.
Lovable, bu kötüye kullanımlara karşı daha iyi koruma sağlamak adına bazı adımlar atsa da, yapay zeka destekli site oluşturucuların sayısı giderek artıyor. Bu durum, siber suç işleme girişimlerini daha da kolaylaştırıyor.
Lovable Destekli Kampanyalar
Şubat ayından bu yana, siber güvenlik şirketi Proofpoint, e-posta mesajlarında tehdit olarak işaretlenen on binlerce Lovable URL’si gözlemledi. Yapılan araştırmalar doğrultusunda, Lovable AI web sitesi oluşturucusunu kötüye kullanan dört farklı zararlı kampanya tespit edildi.
İlk örnek, oltalama hizmeti (phishing-as-a-service) sağlayıcısı Tycoon üzerinden gerçekleştirilen geniş çaplı bir operasyon. Bu kampanya kapsamında gönderilen e-postalarda, Lovable barındıran linkler bulunuyor ve kullanıcılar CAPTCHA ile karşılaşıp, ardından sahte Microsoft giriş sayfalarına yönlendiriliyor. Bu sahte siteler, kullanıcı kimlik bilgilerini, çok faktörlü doğrulama token’larını (MFA) ve oturum çerezlerini hedef alıyor. Kampanya süresince, saldırgan 5.000 kuruluşa yüz binlerce e-posta gönderdi.
İkinci örnek ise, UPS’i taklit eden bir ödeme ve veri hırsızlığı kampanyasıdır. Bu kampanya kapsamında, 3.500’den fazla oltalama e-postası gönderilerek kurbanların yönlendirildiği sahte siteler oluşturuldu. Bu siteler, ziyaretçilerin kişisel bilgilerini, kredi kartı numaralarını ve SMS kodlarını girmelerini sağlıyordu. Girilen bu bilgiler, saldırganın kontrolündeki bir Telegram kanalına iletiliyordu.
Üçüncü kampanya, kripto para hırsızlığına yönelikti ve DeFi platformu Aave’yi taklit ediyordu. Yaklaşık 10.000 e-posta gönderen saldırganlar, hedef kullanıcıları Lovable tarafından oluşturulan yönlendirmelere ve oltalama sayfalarına yönlendirerek, cüzdan bağlantılarını almaya çalışıyordu.
Dördüncü vaka, kötü amaçlı yazılım dağıtım kampanyasıydı. Bu kampanya, kullanıcıları fatura portalları gibi görünen Lovable uygulamalarındaki bağlantılara yönlendirerek, zgRAT isimli uzaktan erişim trojanını dağıtmayı hedefliyordu. E-postalarda bulunan bağlantılar, Dropbox’ta barındırılan RAR arşivlerine yönlendiriyordu. Bu dosyalar, bir trojan DLL dosyası ile birlikte yasal olarak imzalanmış bir yürütülebilir dosya içeriyordu.
Suistimallere Karşı Yanıtlar
Lovable, Temmuz ayında kötü amaçlı site oluşturmanın gerçek zamanlı tespitini başlattı ve ayrıca yayımlanan projeleri günlük olarak tarayarak dolandırıcılık girişimlerini tespit edip silmekte. Geliştirici, bu sonbaharda platformda kötüye kullanımları proaktif olarak önleyecek ek korumalar eklemeyi planlıyor.
Ancak, Guardio Labs, Lovable’ın hala kötü amaçlı siteler oluşturmak için kullanılabileceğini doğruladı. Araştırmacılar, son bir testte Lovable’da büyük bir perakendeciyi taklit eden sahte bir site oluşturdu ve platformun buna itiraz etmediğini fark etti.
BleepingComputer, Lovable ile mevcut anti-kötüye kullanım önlemlerinin etkinliği hakkında görüşmek için iletişime geçti, ancak hemen bir yanıt alınamadı. Bu durum, Lovable’ın kullanıcıları koruma konusundaki çabalarına dair bazı soru işaretlerini gün yüzüne çıkarıyor.
Siber güvenlik alanında son dönemler, bu tür tehditlerin artışıyla dikkat çekiyor. Kullanıcıların ve şirketlerin bu tür saldırılara karşı daha bilinçli olmaları, korunmak için alacakları önlemleri artırması gerekiyor. Uygun güvenlik önlemleri, her zamankinden daha fazla önem taşıyor ve dikkatli olunması gereken bir dönemden geçiyoruz.
