Kötü amaçlı yazılım Windows, macOS ve Linux cihazlarını hedefleyebilir.
HYAS Enstitüsü araştırmacısı ve siber güvenlik uzmanı Jeff Sims, Endpoint Detection and Response (EDR) filtrelerini atlayabilen Blackmamba adlı yeni bir ChatGPT destekli kötü amaçlı yazılım türü geliştirdi.
Bu yılın Ocak ayında CyberArk’taki siber güvenlik araştırmacılarının ChatGPT’nin polimorfik kötü amaçlı yazılım geliştirmek için nasıl kullanılabileceğini bildirdiği için bu sürpriz olmamalı. Araştırmaları sırasında araştırmacılar, otoriter bir ton kullanarak ChatGPT’deki içerik filtrelerini atlayarak polimorfik kötü amaçlı yazılımı oluşturmayı başardılar.
HYAS Enstitüsü’nün raporuna (PDF) göre, kötü amaçlı yazılım, bir kullanıcının cihazına girdiği kullanıcı adları, banka/kredi kartı numaraları, şifreler ve diğer gizli veriler gibi hassas verileri toplayabilir.
Rapora göre Blackmamba, verileri yakaladıktan sonra saldırganın Teams kanalına aktarmak için MS Teams webhook’u kullanıyor ve burada veriler “analiz ediliyor, karanlık ağda satılıyor veya diğer kötü amaçlar için kullanılıyor”.
Jeff, MS Teams’i bir kuruluşun iç kaynaklarına erişmesini sağladığı için kullandı. Slack gibi diğer birçok hayati araçla bağlantılı olduğundan, değerli hedefleri belirlemek daha kolay yönetilebilir.
Jeff, yapay zeka tabanlı ChatGPT tarafından desteklenen, kullanıcının girişini inceleyerek kötü amaçlı yazılımı rastgele değiştirebilen ve sohbet robotunun dil özelliklerinden yararlanan çok biçimli bir keylogger yarattı.
Araştırmacı, keylogger’ı Python 3’te üretebildi ve chatbot her çağrıldığında python exec() işlevini çalıştırarak benzersiz bir Python betiği oluşturabildi. Bu, ChatGPT/text-DaVinci-003 her çağrıldığında, keylogger için benzersiz bir Python betiği yazdığı anlamına gelir.
Bu, kötü amaçlı yazılımı polimorfik ve EDR’ler tarafından tespit edilemez hale getirdi. Saldırganlar, kodu daha anlaşılması zor hale getirmek için ChatGPT’yi kullanabilir. Kötü amaçlı yazılım/fidye yazılımı geliştiricilerinin saldırı başlatmak için kullanabilecekleri programlar bile geliştirebilirler.
Jeff, ücretsiz, açık kaynaklı bir yardımcı program olan auto-py-to-exe’yi kullanarak kötü amaçlı yazılımı paylaşılabilir ve taşınabilir hale getirdi. Bu, Python kodunu macOS, Windows ve Linux sistemleri gibi çeşitli cihazlarda çalışabilen .exe dosyalarına dönüştürebilir. Ek olarak, kötü amaçlı yazılım, sosyal mühendislik veya e-posta yoluyla hedeflenen ortamda paylaşılabilir.
ChatGPT’nin makine öğrenimi yetenekleri geliştikçe, bu tür tehditlerin ortaya çıkmaya devam edeceği ve zaman içinde daha karmaşık ve tespit edilmesi daha zor hale gelebileceği açıktır. Otomatik güvenlik kontrolleri yanılmaz değildir, bu nedenle kuruluşlar bu tür tehditlere karşı korunmak için siber güvenlik stratejilerini geliştirmede ve uygulamada proaktif kalmalıdır.
Polimorfik kötü amaçlı yazılım nedir?
Polimorfik kötü amaçlı yazılım, yeni bir sistemi her çoğalttığında veya bulaştırdığında kodunu ve görünümünü değiştiren bir tür kötü amaçlı yazılımdır. Bu, geleneksel imza tabanlı antivirüs yazılımları tarafından tespit edilmesini ve analiz edilmesini zorlaştırır çünkü kötü amaçlı yazılım, aynı kötü amaçlı işlevleri gerçekleştirmesine rağmen bir sisteme her bulaştığında farklı görünür.
Polimorfik kötü amaçlı yazılım, hedefine genellikle şifreleme, kod değiştirme ve farklı sıkıştırma yöntemleri gibi çeşitli gizleme teknikleri kullanarak ulaşır. Kötü amaçlı yazılım, güvenlik yazılımı tarafından tespit edilmekten kaçınmak için yeni kod ve benzersiz imzalar oluşturarak gerçek zamanlı olarak da mutasyona uğrayabilir.
Siber suçlular geleneksel güvenlik önlemlerini aşmak için yeni ve yenilikçi yollar aradıkça, polimorfik kötü amaçlı yazılımların kullanımı son yıllarda daha yaygın hale geldi. Kodunu dönüştürme ve değiştirme yeteneği, güvenlik araştırmacılarının saldırıları önlemek için etkili güvenlik önlemleri geliştirmesini zorlaştırarak, onu hem kuruluşlar hem de bireyler için önemli bir tehdit haline getiriyor.
ALAKALI HABERLER
- ARMO, Kubernet’lerin güvenliğini sağlamak için ChatGPT’yi entegre eder
- Dolandırıcılar Yeni Kimlik Avı Dolandırıcılığında ChatGPT Kılığına Giriyor
- Rus Bilgisayar Korsanları ChatGPT Kısıtlamalarını Aşmak İstiyor