Bilgisayar korsanlarının, popüler AI markalarını taklit etmek için Facebook sayfalarını ele geçirdiği ve böylece şüphelenmeyen kullanıcıların cihazlarına kötü amaçlı yazılım enjekte ettiği tespit edildi.
Bu açıklama, Haziran 2023'ten bu yana bu kötü amaçlı kampanyaları yakından izleyen Bitdefender Labs tarafından yapılan ayrıntılı bir araştırmadan geliyor.
Kötü amaçlı reklam kampanyalarına ilişkin son analizler rahatsız edici bir eğilimi ortaya çıkardı.
Reklamlar, tüketicilerin cihazları, verileri ve kimlikleri açısından ciddi riskler oluşturan çeşitli kötü amaçlı yazılımlar dağıtıyor.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Kötü amaçlı yazılım sunan bu reklamlarla farkında olmadan yapılan etkileşimler, Rilide Stealer, Vidar Stealer, IceRAT ve Nova Stealer gibi zararlı dosyaların kullanıcıların cihazlarına indirilmesine ve dağıtılmasına yol açabilir.
Rilide Stealer V4: Daha Yakından Bir Bakış
Bitdefender Labs, Sora, CapCut, Gemini AI, Photo Effects Pro ve CapCut Pro gibi popüler AI tabanlı yazılımları ve fotoğraf editörlerini taklit eden sponsorlu reklam kampanyalarında gizlenen Rilide Stealer'ın (V4) güncellenmiş bir versiyonunu öne çıkardı.
Chromium tabanlı tarayıcıları hedef alan bu kötü amaçlı uzantı, tarama geçmişini izlemek, oturum açma kimlik bilgilerini yakalamak ve hatta komut dosyası yerleştirme yoluyla iki faktörlü kimlik doğrulamayı atlayarak kripto fonlarının çekilmesini kolaylaştırmak için tasarlandı.
Rilide V4'teki Önemli Güncellemeler:
- Facebook çerezlerinin hedeflenmesi
- Google Çeviri Uzantısı kılığına girme
- Yazılımın gerçek amacını gizlemek için geliştirilmiş gizleme teknikleri
Uzlaşma göstergeleri
Kötü amaçlı karmalar
- 2d6829e8a2f48fff5348244ce0eaa35bcd4b26eac0f36063b9ff888e664310db – OpenAI Sora resmi sürüm setup.msi – Sora
- a7c07d2c8893c30d766f383be0dd78bc6a5fd578efaea4afc3229cd0610ab0cf – OpenAI Sora Kurulumu.zip – Sora
- e394f4192c2a3e01e6c1165ed1a483603b411fd12d417bfb0dc72bd6e18e9e9d – Kurulum.msi – Sora
- 021657f82c94511e97771739e550d63600c4d76cef79a686aa44cdca668814e0 – Kurulum.msi – Sora
- 92751fd15f4d0b495e2b83d14461d22d6b74beaf51d73d9ae2b86e2232894d7b – Kurulum.msi – Sora
- 32a097b510ae830626209206c815bbbed1c36c0d2df7a9d8252909c604a9c1f1 – Kurulum.msi – Sora
- c665ff2206c9d4e50861f493f8e7beca8353b37671d633fe4b6e084c62e58ed9 – Kurulum.msi – Sora
- 0ed3b92fda104ac62cc3dc0a5ed0f400c6958d7034e3855cad5474fca253125e – PC.setup.msi için Capcut Pro – Capcut
- 757855fcd47f843739b9a330f1ecb28d339be41eed4ae25220dc888e57f2ec51 – OpenAI ChatGPT-4.5 Sürümü Free.msi – ChatGPT
- 3686204361bf6bf8db68fd81e08c91abcbf215844f0119a458c319e92a396ecf – Google Gemini AI Ultra Sürüm Updata.msi – Gemini AI
- d60ea266c4e0f0e8d56d98472a91dd5c37e8eeeca13bf53e0381f0affc68e78a – Fotoğraf Efektleri Pro v3.1.3 Setup.msi – Fotoğraf Efektleri
- bb7c3b78f2784a7ac3c090331326279476c748087188aeb69f431bbd70ac6407 – Fotoğraf Efektleri Pro v3.1.3 Setup.msi – Fotoğraf Efektleri
- 0ed3b92fda104ac62cc3dc0a5ed0f400c6958d7034e3855cad5474fca253125e – AISora.setup.msi – Sora
Vidar Stealer: Gelişen Tehditler
Bir başka üretken bilgi hırsızı olan Vidar Stealer, karanlık web reklamları, forumlar ve Telegram grupları aracılığıyla aynı MaaS modeli aracılığıyla pazarlanıyor.
Güvenliği ihlal edilmiş cihazlardan kişisel bilgileri ve kriptoları sızdırma yeteneğine sahip olan Vidar'ın dağıtımı, spam kampanyalarından ve crackli yazılımlardan, esas olarak Meta'nın platformundaki sponsorlu reklamlar aracılığıyla, kötü amaçlı Google Arama reklamlarına ve sosyal medya platformlarına dönüştü.
Uzlaşma Göstergeleri
Kötü amaçlı karmalar
- 6396ac7b1524bb9759f434fe956a15f5364284a04acd5fc0ef4b625de35d766b- g2m.dll – MidJourney
- 76ed62a335ac225a2b7e6dade4235a83668630a9c1e727cf4ddb0167ab2202f6- Midjourney.7z – MidJourney
IceRAT: Bir Truva Atından Daha Fazlası
Adına rağmen IceRAT, güvenliği ihlal edilmiş cihazlarda daha çok arka kapı işlevi görüyor. Oturum açma kimlik bilgilerini ve diğer hassas verileri hedef alan kripto madencileri ve bilgi hırsızları gibi ikincil enfeksiyonlar için bir ağ geçidi görevi görür.
Uzlaşma Göstergeleri
Kötü amaçlı karmalar
- aab585b75e868fb542e6dfcd643f97d1c5ee410ca5c4c5ffe1112b49c4851f47- Midjourneyv6.exe – MidJourney
- b5f740c0c1ac60fa008a1a7bd6ea77e0fc1d5aa55e6856d8edcb71487368c37c- Midjourneyv6ai.exe – MidJourney
- cc15e96ec1e27c01bd81d2347f4ded173dfc93df673c4300faac5a932180caeb- Mid_Setup.exe – MidJourney
- d2f12dec801000fbd5ccc8c0e8ed4cf8cc27a37e1dca9e25afc0bcb2287fbb9a- Midjourney_v6.exe – MidJourney
- f2fc27b96a4a487f39afad47c17d948282145894652485f9b6483bec64932614-Midjourneyv6.1_ins.exe – MidJourney
- f99aa62ee34877b1cd02cfd7e8406b664ae30c5843f49c7e89d2a4db56262c2e – Midjourneys_Setup.exe – MidJourney
- 54a992a4c1c25a923463865c43ecafe0466da5c1735096ba0c3c3996da25ffb7 – Mid_Setup.exe – MidJourney
- 4a71a8c0488687e0bb60a2d0199b34362021adc300541dd106486e326d1ea09b- Mid_Setup.exe – MidJourney
Nova Stealer: Bloktaki Yeni Çocuk
Nova Stealer, şifre hırsızlığı, ekran kayıtları, discord enjeksiyonları ve kripto cüzdanının ele geçirilmesi gibi yeteneklere sahip son derece yetkin bir bilgi hırsızı olarak ortaya çıkıyor.
Sordeal olarak bilinen tehdit aktörünün MaaS olarak sunduğu Nova Stealer, dijital güvenliğe ciddi bir tehdit oluşturuyor.
Uzlaşma Göstergeleri
Kötü amaçlı karmalar
- fb3fbee5372e5050c17f72dbe0eb7b3afd3a57bd034b6c2ac931ad93b695d2d9- Talimatlar_for_using_today_s_AI.pdf.rar – Yapay Zeka ve Yaşam
- 6a36f1f1821de7f80cc9f8da66e6ce5916ac1c2607df3402b8dd56da8ebcc5e2- Talimatlar_for_using_today_s_AI.xlsx_rar.rar – Yapay Zeka ve Yaşam
- fe7e6b41766d91fbc23d31573c75989a2b0f0111c351bed9e2096cc6d747794b- Günümüzün AI.pdf.exe'sini kullanma talimatları – Yapay Zeka ve Yaşam
- ce0e41e907cab657cc7ad460a5f459c27973e9346b5adc8e64272f47026d333d- Günümüzün AI.xlsx.exe'sini kullanma talimatları – Yapay Zeka ve Yaşam
- a214bc2025584af8c38df36b08eb964e561a016722cd383f8877b684bff9e83d- 2024.xlsx.exe için 20 dijital pazarlama ipucu – Google Dijital Pazarlama
- 53714612af006b06ca51cc47abf0522f7762ecb1300e5538485662b1c64d6f55 – Oxford.exe'den premium reklam kursu kayıt formu – Google Dijital Pazarlama
- 728953a3ebb0c25bcde85fd1a83903c7b4b814f91b39d181f0fc610b243c98d4- Yeni Microsoft Excel Worksheet.exe – Google Dijital Pazarlama
Yolculuk Ortası Efsanesi: Yapay Zekanın Karanlık Tarafı
Ücretsiz teklifler ve denemelerden aboneliğe dayalı hizmetlere kadar yapay zeka araçlarının internete eklenmesi siber suçluların gözünden kaçmadı.
Kasım 2023 itibarıyla 16 milyonu aşan kullanıcı tabanına sahip lider bir üretken yapay zeka aracı olan Midjourney, son teknoloji ile siber suçların kesişimini öne çıkararak geçtiğimiz yıl siber çeteler arasında tercih edilen bir araç haline geldi.
Uzlaşma göstergeleri
- 159.89.120.191
- 159.89.98.241
Dijital ortam gelişmeye devam ettikçe barındırdığı tehditlerin doğası da gelişiyor.
Hizmet Olarak Kötü Amaçlı Yazılımın yükselişi, siber tehdit paradigmasında, mücadele için dikkatli ve proaktif önlemler gerektiren önemli bir değişimi temsil ediyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.