Siber suçlular, ele geçirilmiş Facebook işletme ve topluluk sayfalarında, ChatGPT ve Google Bard gibi yapay zeka sohbet robotlarının ücretsiz olarak indirilmesini vaat eden meşru sponsorlu reklamlar yayınlıyor. Bunun yerine, araştırmacıların bulduğuna göre, kullanıcılar RedLine Stealer adlı iyi bilinen, bilgi çalan kötü amaçlı yazılımı indiriyor.
RedLine Stealer, kimlik bilgileri ve ödeme kartı ayrıntıları da dahil olmak üzere kullanıcı tarafından kaydedilen çeşitli verileri toplamak ve değerlendirmek için bir sistem envanteri almak için tarayıcıları hedefleyen çevrimiçi bilgisayar korsanı forumları aracılığıyla satılan bir hizmet olarak kötü amaçlı yazılım (MaaS) platformudur. daha fazla saldırı gerçekleştirmek için saldırı yüzeyi. Ayrıca, yalnızca bilgi çalmanın yanı sıra dosya yükleme ve indirme ve komut yürütme gibi diğer kötü amaçlı işlevleri de gerçekleştirebilir. Veriti’deki araştırmacılar, bunun saldırganlara, sınırlı karmaşıklığa sahip olsalar bile, bir dizi siber saldırı gerçekleştirmek için çeşitli seçenekler sunduğunu söyledi.
Gelişmekte olan yapay zeka platformlarının artan popülaritesinden yararlanmayı amaçlayan Ocak ayındaki son kampanyayı fark ettiler. 11 Nisan’da yayınlanan bir rapora göre. Araştırmacılar daha sonra kampanyayı Mart ayındaki zirvesine kadar takip ettiler.
Veriti araştırmacıları raporda, “Bu gönderiler, şüphelenmeyen kullanıcıları dosyaları indirmeleri için kandırmak için OpenAI dil modelleri etrafındaki vızıltıları kullanarak yasal görünmek üzere tasarlandı.” “Ancak, kullanıcı dosyayı indirip çıkardığında, RedLine Stealer kötü amaçlı yazılımı etkinleştirilir ve şifreleri çalabilir ve kullanıcının cihazına daha fazla kötü amaçlı yazılım indirebilir.”
Araştırmacılar, emtia amaçlı kötü amaçlı yazılımın, saldırganlara siber suç faaliyetleri için önemli bir yatırım getirisi (ROI) sağlayan Dark Web’de satın almanın yalnızca 100 ila 150 ABD dolarına mal olduğu düşünüldüğünde, kampanya için ilham verici bir seçim olduğunu söyledi.
Veriti araştırma ekibi Dark Reading’e “Ayrıca, saldırganlar Facebook işletme hesaplarını ve bunların ifşa olmuş şifrelerini kullanarak çok sayıda kullanıcıyı hedef alabildiler ve potansiyel olarak hassas bilgilere nispeten düşük bir maliyetle erişim sağladılar.”
Trojanlanmış AI Uygulamalarının Tehlikeleri
Yapay zeka tabanlı sohbet robotu ChatGPT’nin Kasım ayında sahneye çıkmasından kısa bir süre sonra, saldırganların onu kötü amaçlarla kullanabilecekleri çeşitli yollar hakkında sohbetler başladı. Bazıları bu tehdidin abartıldığına inanırken, RedLine harekatı ufukta daha benzer saldırıların bir işareti olabilir.
Saldırganlar, sohbet robotlarının yapay zeka tabanlı yeteneklerinden yararlanmak yerine, yapay zekayı çeşitli biçimlerde paketleme yeteneğindeki son gelişmelerden yararlanarak truva atlı indirmeler oluşturmak için kapıyı açıyor.
Araştırmacılar, “Üretken AI platformlarıyla ilişkili en endişe verici risklerden biri, AI’yı bir dosyada (örneğin, mobil uygulamalar veya açık kaynak olarak) paketleme yeteneğidir; bu, kötü niyetli aktörlerin saf indiricileri kandırması için mükemmel bir bahane oluşturur.” açıkladı.
Araştırmacılar, bu durumda saldırganların RedLine Stealer’ı bir OpenAI veya Google Bard indirilebilir dosyasına paketleyerek, şüphelenmeyen kullanıcıların gönderiyi tıklamaya teşvik eden vaat edilen AI uygulaması yerine kötü amaçlı yazılımı indirmelerine yol açtığını söyledi.
Raporda, “Bu tür saldırıların potansiyel etkisi önemlidir, çünkü bilgisayar korsanları gizli verileri çalabilir, finansal hesapları tehlikeye atabilir ve hatta kritik altyapıyı bozabilir.” “Ayrıca, bu saldırılar daha karmaşık hale geliyor, bu da onları tespit etmeyi ve önlemeyi zorlaştırıyor.”
Araştırmacılar, en az 10 ülkedeki düzinelerce Facebook işletme hesabının, RedLine Stealer’ı kötü niyetli gönderiler aracılığıyla dağıtmak amacıyla halihazırda ele geçirildiğini söyledi. Rapora göre saldırganların en çok Facebook kullanıcısına ulaştığı ülke Yunanistan olurken, onu Hindistan, ABD, Meksika ve Bangladeş takip ediyor.
Bununla birlikte, rapora göre, kampanyanın “önemli saldırılarının” büyük bir kısmı, bunların %77’sinin gerçekleştiği ABD’de gerçekleşti. Bir sonraki en yüksek saldırı yüzdesine sahip ülke %9 ile Kanada oldu, bunu Meksika (%6), Hindistan (%4) ve Portekiz (%2) izledi.
Kuruluşu Kötü Amaçlı İndirmelerden Koruma
Veriti, kullanıcıların yanlışlıkla bir bilgisayarda Redline gibi bir bilgi hırsızı kurması durumunda kurumsal sistemleri tehlikeye atmaktan kaçınmaya yardımcı olmak için “sağlam güvenlik yapılandırmalarının” yanı sıra, bilinmeyen kaynaklardan dosya indirme ve açma riski konusunda çalışanların eğitilmesini içeren “kapsamlı bir siber güvenlik yaklaşımı” önerir. kurumsal masaüstü.
Araştırmacılar, kuruluşların atabileceği ilk adımlardan birinin yürütülebilir dosyaların indirilmesini sınırlamak ve her yürütülebilir dosyanın indirilmeden önce korumalı alana alınmasını gerektiren katı politikalar uygulamak olduğunu söyledi. Dark Reading’e “Bu, kötü amaçlı dosyaların bir sisteme bulaşma riskini önemli ölçüde azaltabilir” diyorlar.
Araştırmacılar ayrıca, veri hırsızlığını devre dışı bırakmanın saldırganların hassas bilgileri çalmasını engelleyebileceğini ve kötü amaçlı yazılımdan korumanın etkinleştirilmesinin kötü amaçlı dosyaları herhangi bir hasara yol açmadan önce algılayıp kaldırabileceğini söyledi.
Ancak araştırmacılar, çalışanları eğitmek veya internetten indirilen dosyalarla ilgili politikalar belirlemek için alınan herhangi bir önlemin “bir kuruluşun güvenlik duvarları, saldırı tespit ve önleme sistemleri ve düzenli güvenlik güncellemeleri gibi mevcut siber güvenlik korumalarını tamamlaması gerektiğini” belirtiyor.
Ekip, “Kuruluşlar, bu en iyi uygulamaları uygulayarak ve çalışanları riskler konusunda eğiterek başarılı bir saldırı olasılığını önemli ölçüde azaltabilir” diye ekliyor.
