Siber Suçlular Sahte AI Yazılımını Malware Dağıtmak için Kullanıyor

Yapay zeka (AI), popülerlikte hızla yükseliyor ve siber suçlular da buna dikkat ediyor. İnsanlar, verimliliklerini artırmak için en son ve en iyi AI araçlarını aradıkları sürece, bazı suçlular sahte AI yazılımlarını piyasaya sürmeye başladı. Bu programlar meşru AI çözümlerine benziyor, ancak bunları yüklemek, kullanıcıları malware enfeksiyonuyla bırakıyor.

AI Malware Dolandırıcılıkları Nasıl Çalışır?

Son birkaç ay içinde, birçok güvenlik araştırmacısı, sosyal medyada AI kılığına girmiş malware keşfetti. Siber suçlular, ransomware, spyware ve diğer malware dağıtmak için görünen gerçek AI araçlarını kullanıyoren az 2024 ortalarından beri, ve bu tehditler, sosyal platformların çabalarına rağmen hala aktiftir.

Bu dolandırıcılıklar birçok forma girer, ancak hepsi aynı ön koşulu takip eder. Siber suçlular, sosyal sitelerde AI araçları için reklamlar yayınlar – bazen ChatGPT gibi mevcut uygulamaları taklit eder, bazen de yeni bir çözüm gibi davranır. Tüm durumlarda, yazılıma göz atmak için bağlantıya tıklamak, kullanıcının cihazına malware yükler.

Çoğu, generatif AI platformlarına benzer ve son adıma kadar böyle çalışır. Kullanıcılar bir.prompt girer veya dosyalar yükler, ancak programın sunduğu dosya, gerçek AI tarafından üretilen çıktı yerine kötü amaçlı bir yazılımdır.

Sahte AI Malware Dolandırıcılığı Örnekleri

Esneklik, bu схемlerin, şirketlerin onları arayıp kaldırmalarına rağmen aktif kalmasını sağlayan yollardan biridir. Arkalarında olan suçlular, taklit ettikleri AI araçlarını tekrar tekrar değiştirecek ve farklı alan adları kullanacaklardır. Bu çeşitlilik rağmen, çoğu, popüler malware suşlarından birini kullanır ve benzer desenleri takip eder.

Noodlophile Stealer

En nổi bật olanlardan biri Morphisec araştırmacıları tarafından keşfedilen bir suş olan Noodlophile Stealer. Bu, bir generatif AI hizmeti için reklam ile başlar, bazen даже doğrulanmış bir hesabı kullanır. Reklama tıkladığınızda, genellikle ücretsiz bir deneme vaat eden, sizi meşru görünümdeki bir AI oluşturma sayfasına götürür.

İsteminizi “işledikten” sonra, site size indirmek için bir dosya verir, bu da Noodlophile malware’i yükler. Noodlophile daha sonra tarayıcı çerezlerinizi, kaydedilmiş kimlik bilgileriniz ve diğer bilgileri şifreli mesajlaşma yoluyla saldırgana gönderir. Bazen, ek malware yükler veya saldırganın daha sonra yüklemesi için bir arka kapı oluşturur.

CyberLock

CyberLock ransomware, bu sahte AI dolandırıcılıklarının bir diğer ortak bileşenidir. Bu, aynı şemaya sahip Talos araştırmacıları tarafından keşfedilen üç tehditten biridir. Bu durumda, saldırganlar, AI tarafından sürülen para kazanma platformu NovaLeads gibi meşru bir web sitesini taklit eder.

Sahte siteler gerçek versiyonlara şaşırtıcı derecede benzer, ancak indirme düğmesine tıklamak, CyberLock ransomware’i yükler. İndirilen dosyaya tıkladığınızda, CyberLock aktif olur ve hassas, şifrelenmiş dosyaları ifşa etmemek karşılığında 50.000 dolar talep eder. Talos araştırmacıları, CyberLock’un bunu yapabilecek bir işlev görmediğini not etti.

Lucky_Gh0$t

Bir diğer ransomware suşu olan Lucky_Gh0$t, ChatGPT’yi taklit eder. ChatGPT dünyanın en çok indirilen uygulaması olduğu için, insanların, meşru bir kaynak olmasa bile, kendisinin olduğunu iddia eden bir şeyi yüklemesi oldukça kolaydır. CyberLock gibi, yürütülebilir dosya olarak posing eden AI programını çalıştırdığınızda, ransomware devreye girer.

Lucky_Gh0$t, cihazınızda 1.2 gigabaytın altında boyutundaki dosyaları arar ve şifreler, dosyaları geri almak için fidye talep eder. Bazı durumlarda, daha büyük dosyaları siler, verilerin yok edilmesi için yok eder.

Numero

Güvenlik profesyonelleri, Lucky_Gh0$t ve CyberLock’u, sahte AI araçları dolandırıcılıklarında ortaya çıkmadan önce tanıyordu, ancak bu схемlerin bazıları yeni bir malware suşu kullanıyor – Numero. Numero, gerçek bir video-generating AI uygulaması olan InVideo AI’yi taklit ediyor. CyberLock veya Lucky_Gh0$t gibi ransomware değil, ancak yıkıcı.

Numero, açık pencerelerinizi sonsuz bir döngüde manipüle eder, sonunda cihazınızı kullanılmaz hale getirir. Ayrıca, tespit edilmesini önlemek için beberapa zekice hile kullanır, bu nedenle bunu fark etmek çok geç olabilir.

Sahte AI Dolandırıcılıklarından Nasıl Korunursunuz?

Tüm bu örneklerde, sahte AI yazılımı dolandırıcılıklarından korunmanın yolu aynı kalır. Bir yeni AI aracı hakkında reklamlar veya bağlantılar gördüğünüzde, aşağıdaki beş ipucunu aklınızda bulundurun.

1. AI Araçlarını Sadece Güvenilir Kaynaklardan İndirin

Sahte AI dolandırıcılıklarından kaçınmanın en temel adımı, herhangi bir yazılımı yalnızca bilinen, güvenilir kaynaklardan indirmektir. Hiçbir şeyi doğrudan bir reklamdan indirme ve hiçbir zaman birinci taraf, doğrulanmış seçeneklerin dışında bir uygulama mağazası veya yazılım dağıtıcısı kullanma.

Güvenlik profesyonelleri daha önce Google Play Store’da malware buldu, ancak birinci taraf uygulama mağazaları, listelerini güvenli tutmak için büyük çaba sarf ediyor. Bilinmeyen sitelerden daha güvenlidir. Bir site hakkında şüpheliyseniz, yazılımı kaynakten, yani uygulamanın geliştiricisinin resmi web sitesinden indirmek için, reklamlar veya dış bağlantılar yoluyla kısa yolları tránhın.

2. URL’leri ve Dosya Uzantılarını Her Zaman Kontrol Edin

Tüm URL’leri yakından inceleyin trước tıklatın. Meşru adresleri taklit etmek, bir klasik phishing tekniğidir, ancak şüpheli URL’ler küçük varyasyonlar veya yazım hataları içerir. Örneğin, CyberLock dolandırıcılığının bazı sürümleri, gerçek site olan “novaleads.app” yerine “novaleadsai” alan adını kullandı.

Dosya uzantılarına da dikkat edin. Çok sayıda malware suşu .exe dosyaları olarak gelir, ancak “document.pdf.exe” gibi aldatıcı isimler olabilir. Bu isimleri yakından incelemek önemlidir, çünkü bunlar, şüpheli bir şeyin ve gerçek şeyin arasındaki tek fark olabilir.

3. Aşırı İyi Görünen Her Şeye Dikkat Edin

Aşırı iyi görünen herhangi bir şeyden şüphelenin. Endüstri lideri AI performansı sunan ücretsiz bir uygulama veya genellikle çok para isteyen bir şeyin bir yıllık ücretsiz denemesi gibi tekliflere dikkat edin. Siber suçlular, kurbanlarını cezbetmek için bu teknikleri sık sık kullanır.

Ayrıca, alışılmadık bir acele ile yazılan mesajlara dikkat edin. Gerçekten kullandığınız bir AI hizmetinden geldiğini iddia eden bir e-posta alabilirsiniz, size bir linke tıklamanız ve parolanızı sıfırlamanız veya ödeme bilgilerinizi değiştirmeniz gerektiğini söyleyin. E-posta adresini kontrol edin ve resmi site üzerinden hesabınıza giriş yapın – verilen linke tıklamayın – bu mesajları doğrulamak için.

4. Sosyal Medya Reklamlarından İndirme Yapmaktan Kaçının

Bu dolandırıcılıkların sayısı ve sık değişimi nedeniyle, sosyal medya reklam bağlantılarına tıklamaktan kaçının. Bir şey ilgini çekerse, iş hakkında daha fazla bilgi edinmek için işin resmi web sitesini arayın.

Çoğu sosyal medya reklamı zararsızdır, ancak sahte olanlar bazen zararsız olanlardan ayırt edilemeyebilir. Dolayısıyla, güvenli olmak için, tıklamaları minimumda tutmak en iyisidir.

5. Siber Güvenlik Haberlerini Takip Edin

Son olarak, siber güvenlik haberlerini takip ederek güvende kalabilirsiniz, özellikle AI ve sosyal medya dolandırıcılıkları ile ilgili olarak. Siber suçlular sık sık taktik değiştirir, bu nedenle hangi uyarı işaretlerine dikkat edilmesi gerektiğini bilmek önemlidir.

Sahte AI reklamları gibi şemalar kısa sürede ortadan kaybolmayacak. Suçlular 2024 yılında alone 1.03 trilyon dolar çaldı veya gasp etti. Siber suç, terk edilmesi çok karlı olduğu için, kullanıcıların tetikte olması ve şüpheli işaretlere dikkat etmesi gerekir.

AI’nin Popülerliği Büyük Siber Güvenlik Sonuçları Doğuruyor

AI, siber güvenlik ile alışılmadık bir ilişkiye sahiptir. Bir yandan, güvenlik yazılımlarını geliştirerek ve insanlardan daha hızlı davranarak güvenliği artırabilir. Diğer yandan, siber suçlular da AI’yi kullanabilir, popülerliği de tıklatmaları çekici kılar.

Bu taktiklerin farkında olmak, güvende kalmak için ilk adımdır. Bu adımları takip edin ve sahte AI reklamlarına karşı cihazınızı malware’den koruyun.