Siber Güvenlik Açısından Yapay Zeka Tabanlı Tehlikeler Neler?
Son dönemlerde siber güvenlikte neler oluyor?
Yapay zeka gerçekten bu kadar tehlikeli mi?
Noodlophile nedir ve nasıl çalışıyor?
Kötü amaçlı yazılımlardan nasıl korunabiliriz?
Yapay zeka (AI), son yıllarda hayatımızın birçok alanında önemli bir rol oynamaya başladı. Ancak bu gelişmelerin bazı olumsuz yanları da var. Özellikle siber suçlular, AI teknolojilerini kötüye kullanarak yeni tehditler oluşturuyor. Bu yazıda, Noodlophile adı verilen yeni bir bilgi çalma kötü amaçlı yazılımı ve bunun siber güvenlik üzerindeki etkilerine göz atacağız.
Noodlophile: Kötü Niyetli Bir Yazılımın Yükselişi
Son dönemlerde, Noodlophile adlı bilgi çalan bir kötü amaçlı yazılım ailesi ortaya çıktı. Bu yazılım, sahte AI destekli video üretim araçları aracılığıyla dağıtılmaktadır. Dream Machine gibi cazip isimler kullanan bu web siteleri, kullanıcıların dosyalarını yüklemeleri için sahte içerik sunuyor. Ancak bu, yalnızca bir tuzaktan ibaret.
Morphisec, yaptığı açıklamalara göre, Noodlophile ’ın karanlık ağ forumlarında satışa sunulduğunu belirtmektedir. Bu yazılım, genellikle "Get Cookie + Pass" gibi hizmetlerle bir arada satılmakta ve Vietnamca konuşan operatörlerle ilişkili bir kötü amaçlı yazılım hizmeti olarak öne çıkmaktadır.
Çok Aşamalı Enfeksiyon Zinciri
Noodlophile, enfeksiyon zincirinin ilk aşamasında, kullanıcıların kötü niyetli web sitesine girmesi ve dosya yüklemesi aracılığıyla devreye girmektedir. Kullanıcılar, yükledikleri dosyalar için bir ZIP arşivi alır. Ancak bu arşiv, beklediklerinin aksine, yanlış bir isimle adlandırılmış bir çalıştırılabilir dosya içermektedir. Bu dosya, Windows kullanıcılarının sıkça karşılaştığı bir tuzak olan Video Dream MachineAI.mp4.exe olarak adlandırılmaktadır.
Eğer Windows kullanıcıları dosya uzantılarını gizliyorsa, bu dosya onlara MP4 video dosyası gibi görünebilir. Ancak aslında bu, CapCut adlı meşru bir video düzenleme aracının yeniden yapılandırılmış bir versiyonudur. Bu yanıltıcı isimlendirme, kullanıcıların şüphelenmesini azaltmakta ve bazı güvenlik çözümlerinden kaçmasına yardımcı olmaktadır.
Kullanıcı sahte MP4 dosyasını çift tıkladığında, bir dizi çalıştırılabilir dosya devreye girer ve sonunda bir toplu işlem betiği (Document.docx/install.bat) çalıştırılır. Bu betik, Windows’un meşru bir aracı olan certutil.exe‘yi kullanarak, şifreli bir RAR arşivini basit bir belge gibi göstererek çıkarır. Aynı zamanda, sistemin sürekli çalışmasını sağlamak için yeni bir Kayıt defteri anahtarı ekler.
Bunun ardından betik, srchost.exe‘yi çalıştırır ve uzaktan indirilen bir Python betiğini çalıştırarak Noodlophile Stealer’ı bellekte başlatır. Eğer sistemde Avast tespit edilirse, PE hollowing tekniği kullanılarak yükleme işlemi RegAsm.exe‘ye enjekte edilir.
Noodlophile’in Hedefi
Noodlophile, tarayıcıda kayıtlı olan bilgileri hedef alarak, kullanıcıların hesap kimlik bilgileri, oturum çerezleri ve kripto para cüzdanı dosyalarını çalmaktadır. Morphisec araştırmacıları, bu yazılımın daha önce kamuya mal olmamış olduğunu ve mevcut kötü amaçlı yazılım ekosistemine yeni bir katkı sağladığını belirtiyor.
Bu yazılım, sadece pasif bilgi çalmanın ötesine geçerek, uzaktan erişim trojanları ile güçlendirilmiş veri çalma yetenekleri sunmaktadır. Çalınan bilgiler, bir Telegram botu aracılığıyla sızdırılmakta ve bu bot olayı gizlice yönetme işlevine sahiptir.
Kötü Amaçlı Yazılımlara Karşı Alınabilecek Önlemler
Kötü amaçlı yazılımlar, internetin karanlık yüzüyle birlikte giderek daha yaygın hale gelmektedir. Bunlardan korunmak için birkaç temel adımı göz önünde bulundurmalıyız. Öncelikle, bilinmeyen web sitelerinden dosyaların indirilmesi ve çalıştırılması kesinlikle kaçınılması gereken bir durumdur. Dosyalarınızı her zaman güncel bir antivirüs aracı ile taramak faydalı olacaktır.
Ayrıca, dosya uzantılarını kontrol etmek de önemlidir. Dosya uzantıları gizlenmişse, bu durum kullanıcıları yanıltabilir. Kullanıcıların, dosyaları açmadan önce dikkatli olmaları ve güvenilir kaynaklardan gelen içeriklere yönelmeleri büyük önem taşımaktadır.
Sonuç olarak, yapay zeka tabanlı kötü niyetli yazılımların sayısı artmakta ve bu durum siber güvenliği daha karmaşık hale getirmektedir. Kullanıcıların dikkatli olmaları ve bilinmeyen kaynaklardan gelen dosyalara karşı temkinli davranmaları gerekmektedir. Sadece dikkatli davranarak, bu tür tehditlerden korunmak mümkün olabilir.
