Kaspersky araştırmacıları, yeni bir siber atak dalgasını ortaya çıkardı. ChatGPT Yapay zeka sohbet robotunun artan popülaritesinden yararlanan siber hatalılar, Kötü emelli yazılımı toplumsal medya aracılığı ile dağıtıyor ve ChatGPT’nin Düzmece bir masaüstü sürümünü sunuyor. ChatGPT için Düzmece “masaüstü istemcisi” Afrika, Asya, Avrupa ve Amerika’daki pazarları tehdit ediyor.
Kaspersky araştırmacıları, ChatGPT kullanıcılarını hedefleyen ve hala devam etmekte olan bir hamle dalgası ile ilgili uyarlarda bulunuyor. Taarruzlar, toplumsal ağlarda resmi OpenAI hesaplarını taklit eden, bunu ikna edici bir biçimde yapan yahut en azından dışarıdan bakınca ChatGPT meraklılarından oluşmuş topluluklar üzere görünen kümeler tarafından oluşturuyor. Dolandırıcı kümeler, görünüşte resmi gönderiler yaparak ChatGPT’nin masaüstü versiyonu üzere görünüyor. Kullanıcılar gönderideki irtibata tıkladıklarında, resmi ChatGPT web sitesiyle neredeyse tıpkı üzere görünen, âlâ hazırlanmış bir web sitesine yönlendiriliyor. Kullanıcıdan, uygulama evrakı içeren bir arşivden ibaret olan, kelamda ChatGPT Windows masaüstü sürümünü indirmesini istiyor. Yükleme süreci başlıyor ve programın yüklenemediğini belirten bir kusur iletisiyle ani duruyor.
Facebook, TikTok ve Google hesap bilgilerinin yanında, Fobo isminde bir Truva atını bulaştırıyor
Kullanıcılar, programın yüklenemediğini düşünüyor ve bu süreci yaptıklarını bile unutabiliyor .Programın suramı kullanıcının bilgisi dışında gerçekleşmiş oluyor ve kullanıcının bilgisayarına yeni bir hırsız Truva atı olan Trojan-PSW.Win64.Fobo yükleniyor. Bu Truva atı, Chrome, Edge, Firefox ve Brave iç olmak üzere Çeşitli internet tarayıcılardan kayıtlı hesaplar hakkında bilgiler çalınıyor.
Truva atının ardındaki saldırganlar, Özellikle işletmelerle ilgili olanlar olmak üzere Facebook, TikTok ve Google hesaplarından çerezleri, Celse açma kimlik bilgilerini çalmakla ilgileniyor. Truva atı, Celse açma kimlik bilgilerini çalıyor ve reklam faaliyetleri için harcanan Nakit ölçüsü ve işletme hesaplarının var bakiyesi üzere ek bilgiler elde etmeye çalışıyor.
Saldırganlar global pazarı hedefliyor
ChatGPT için Düzmece “masaüstü istemcisi” şimdiye dek Afrika, Asya, Avrupa ve Amerika’daki kullanıcılara saldırdığını belirten Kaspersky’nin Emniyet Uzmanı Darya Ivanova, hususla alakalı olarak “ChatGPT’yi hedefleyen bu atak dalgası, saldırganların, kullanıcıların tanınan markalara ve hizmetlere duyduğu itimadı istismar etmek için toplumsal mühendislik tekniklerinden nasıl yararlandığının en güzel örneğidir. Kullanıcıların, bir hizmetin yasal üzere görünmesinin yasal olduğu manasına gelmediğini anlaması değerlidir. Kullanıcılar, mevzu hakkında bilgi sahibi olarak ve dikkatli davranarak kendilerini bu Cin taarruzlardan koruyabilir.” yorumunu yapıyor.
Kaspersky Daily’de Fobo Truva Atı hakkında daha fazlasını okuyabilirsiniz.
Kaspersky uzmanları, korunmaya devam etmek ve yeni teknolojileri inançlı bir halde keşfetmek için şunları öneriyor:
- İnternetten yazılım indirirken ihtiyatlı davranın, Özellikle de belge üçüncü parti bir web sitesinden geliyorsa. Her Vakit kullandığınız eserin yahut hizmetin resmi web sitesinden yazılım indirmeye çalışın.
- Yazılım indirdiğiniz web sitesinin yasal olduğunu doğrulayın. Adres çubuğunda “asma kilit” simgesini arayın ve web sitesinin inançlı olduğundan emin olmak için web sitesinin URL’sinin “https://” ile başladığından emin olun.
- Hesaplarınızın her biri için güçlü, eşsiz şifreler tanımlayın ve mümkünse iki faktörlü kimlik doğrulamayı aktifleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye Yardımcı olabilecek bir tedbirdir.
- Bilinmeyen kaynaklardan gelen kuşkulu ilişkilere yahut e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları irtibatlara tıklamaları yahut Kötü maksatlı yazılım indirmeleri için kandırmak ismine çoklukla toplumsal mühendislik tekniklerini kullanır.
- İyi bir Emniyet yazılımı tercih edin ve onu şimdiki tutun. Kaspersky Premium, Daimi olarak en nihayet istihbaratla güncellenir ve bilgisayarınızda bulunabilecek Üzücü gayeli yazılımların algılanıp kaldırılmasına Yardımcı olabilir.
Kaynak: (BYZHA) – ak Haber Ajansı