Dolar 32,5950
Euro 34,9947
Altın 2.441,46
BİST 10.471,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 27°C
Açık
Samsun
27°C
Açık
Çar 29°C
Per 28°C
Cum 27°C
Cts 27°C

Gipy, yapay zeka uygulaması görüntüsü altında şifreleri çalıyor

Gipy, yapay zeka uygulaması görüntüsü altında şifreleri çalıyor
22 Mayıs 2024 13:30
46
A+
A-

Bu kötü amaçlı yazılım, parola korumalı arşivleri nihai yük olarak depolamak için GitHub’ı kullanıyor. Bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılımlar indirmesine olanak tanıyan parola ve veri hırsızlığı araçlarını içeriyor.

Gipy kötü amaçlı yazılımı 2023’ün ortalarından beri aktif durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor. Kaspersky tarafından yakın zaman içinde gözlenen bir kampanyada ilk bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden kötü amaçlı dosya indirmeyle gerçekleşiyor. Bu web siteleri gayet iyi hazırlanmış ve yasal olanlarla aynı gibi görünüyor. Kötü amaçlı dosyaların bağlantıları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.

Kullanıcı “Yükle” düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor, ancak arka planda bir komut dosyası kötü amaçlı etkinlikleri yürütüyor. Gipy, yükleme sırasında GitHub’dan parola korumalı ZIP arşivleri içinde paketlenmiş üçüncü taraf kötü amaçlı yazılımları indiriyor ve çalıştırıyor. Kaspersky uzmanları bu arşivlerin 200’den fazlasını analiz etti ve GitHub’dakilerin çoğunun Lumma parola hırsızını içerdiğini buldu. Bununla birlikte uzmanlar Apocalypse ClipBanker, değiştirilmiş bir Corona cryptominer ve DCRat ve RADXRat dahil olmak üzere çeşitli RAT’lere de rastladı. Ayrıca RedLine ve RisePro gibi parola hırsızları, Loli adında Golang tabanlı bir hırsız ve TrueClient adında Golang tabanlı bir arka kapı keşfetti.

Gipy’nin arkasındaki siber suçlular belirli bir coğrafi tercih göstermiyor ve dünya genelindeki kullanıcıları hedef alıyor. En çok etkilenen ilk beş ülke arasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.

Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Yapay zeka araçları olağanüstü faydalar sağlıyor ve günlük hayatımızda devrim yaratıyor. Ancak kullanıcıların dikkatli olması gerekiyor. Siber suçlular, kötü amaçlı yazılımları yaymak ve kimlik avı saldırıları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın süredir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz.”

Kaspersky uzmanları, tehditlerden korunmak ve yeni teknolojileri güvenli bir şekilde keşfetmek için şunları öneriyor:

  • İnternetten yazılım indirirken, özellikle de üçüncü parti bir web sitesinden indiriyorsanız dikkatli olun. Yazılımları her zaman kullandığınız şirketin veya hizmetin resmi web sitesinden indirmeye çalışın.
  • Yazılım indirdiğiniz web sitesinin yasal olduğunu doğrulayın. Adres çubuğunda asma kilit simgesi arayın ve web sitesinin güvenli olduğundan emin olmak için web sitesinin URL’sinin “https://” ile başladığından emin olun.
  • Hesaplarınızın her biri için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olur.
  • Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar genellikle kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sosyal mühendislik tekniklerini kullanır.
  • Güvenilir bir güvenlik çözümü kullanın ve güncel tutun. Kaspersky Premium en son bilgilerle güncellenir ve bilgisayarınızda olabilecek kötü amaçlı yazılımların tespit edilip kaldırılmasına yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.