Dikkat! Capcut Copycats sinsi sinsi

   Temmuz 7, 2025  Posted in welivesecurity


Siber suçlular içerik oluşturucuları, sadece verilerini çalmaya veya cihazlarını kaçırmaya çalışmak için en son AI sihirbazının vaatleriyle cezbeder.

Tomáš foltýn
Christian Ali Bravo

17 Nis 2025


3 dk. Okumak

Capcut Copycats sinsi sinsi

Üretken AI araçlarının etrafındaki çılgınlık sadece endüstrileri yeniden şekillendirmekle kalmıyor, aynı zamanda teknolojideki en son büyük şeyin cazibesinde her zaman hızlı bir şekilde hızlı olan siber suçlular için verimli bir zemin sağlıyor. Peki, Capcut’tan veya başka bir benzer araçtan AI tarafından oluşturulan bir video indirmek yerine, verilerinizin çalındığını veya bilgisayarınızın kontrolünü bir yabancıya verdiyseniz?

Tehdit varsayımsal değil – güvenlik araştırmacıları daha önce Capcut’un birden fazla infosterer ve diğer kötü amaçlı yazılımları dağıtmak için popülaritesini kullanan kampanyaları gözlemlemişlerdi. Şimdi Capcut, Adobe Express ve Canva gibi popüler yazılımların premium sürümlerini vaat ederek AI ile çalışan içerikle ilgilenen kişileri hedefleyen başka bir kampanyaya kısaca bakalım.

Cazibenin sanatı

X kullanıcısı G0NJXA tarafından tespit edilen aşağıdaki örnek, Tiktok içerik oluşturucuları tarafından sıklıkla kullanılan bir araç olan Capcut’u taklit eden bir web sitesi ve Capcut’un premium sürümü olduğunu iddia ediyor. (Gerçek premium sürümün “Capcut Pro” olarak adlandırıldığını veya ekran görüntüsünde olduğu gibi “CapcutProai” değil, web sitesinde basitçe “Pro” olarak adlandırıldığını unutmayın.)

Şekil 1A. Sahte Capcut Sitesi - Ana Sayfa

Sahte siteye indikten sonra, bir istemi girmeniz veya bir referans dosyası yüklemeniz istenir. Eğer uyursanız, site isteği işlemeyi taklit edecektir.

Şekil 1. Sahte kaput bölgesi

Beklenti inşa edildikten ve tuzak yayıldıktan sonra, parlak yeni “yaratımınızı” indirmeniz istenir. Söyleyecek iğneler, dosya, Creation_made_by_capcut.mp4 – capcut.comolduğunu iddia etmekten uzaktır. Gerçekte, uzaktan erişim yazılımı için bir yürütülebilir üründür. Birkaç tıklamayı ileri sürün ve diğer önlemler devreye girmedikçe, cihazınızın kontrolünü dolandırıcılara teslim ediyor olabilirsiniz.

Şekil 2. Sahte kaput bölgesi

İşte gerçek anlaşma olarak maskelenen ve aynı kampanyanın bir parçası olan iki site daha:

Şekil 3. Sahte Adobe Express Sitesi

Şekil 4. Sahte Canva sitesi

Uzak, çok yakın

Bağlam için, ConnectWise ScreAnconnect, TeamViewer ve AnyDesk gibi meşru uzaktan erişim araçları, teknik destek sağlayan BT uzmanları için paha biçilmez olsa da, yanlış ellerde kötü niyetli uçlar için bilgisayarınızın kontrolünü devralmak için kötüye kullanılabilirler. Bunlar, veri hırsızlığı, fidye yazılımının veya diğer kötü amaçlı yazılımların kurulumu ve uzlaşmış makineyi diğer cihazlarda saldırılar için bir fırlatma rampası olarak kullanmayı içerir.

Tehdit aktörleri, örneğin yönetici ayrıcalıklarını atlatan ve tam yazılım kurulumuna olan ihtiyacı ortadan kaldıran meşru uzaktan izleme ve yönetim (RMM) yazılımı için taşınabilir, bağımsız yürütülebilir ürünleri dağıtabileceğinden, bu tür tehditler kurumsal ağlarda da büyük görünür.

“Çoğu uzaktan kumanda uygulamaları, belirli bir IP adresine veya kullanıcıya bağlanmak için önceden yapılandırılmış bir yürütülebilir uygulanabilir oluşturma seçeneği ile birlikte gelir. Bu, uzaktan yardım için değil, aynı zamanda saldırganlar için de yararlıdır. Mağdurun dosyasını açması gerekir ve birkaç tıklamada, bilgisayarlarını farkında olmayan bir şekilde cybercriminal olarak kontrol edebilirler,” diyor Martina López, Latin’le birlikte bir güvenlik araştırması.

Bilge söz

Birkaç basit adım sizi güvende tutmak için uzun bir yol kat edecektir:

  • Yeni yazılım indirirken, bunu genellikle yayıncının resmi web sitesi olan meşru kaynaktan aldığınızdan emin olun
  • Genellikle bu tür web sitelerine yol açtığını iddia eden e -posta veya sosyal medya mesajlarındaki istenmeyen bağlantıları tıklamaktan kaçının – mesajlar sahte olabilir
  • Aynı şey reklamlar için de geçerlidir – doğrudan tarayıcınıza yazarak veya seçtiğiniz arama motorunuzda (eleştirel bir gözle) arayarak web sitesine gitmekten daha iyidir.
  • Web sitesinin URL’sini inceleyin – Yazılım üreticileri normalde URL’lerde veya sinsi “alternatif” sürümlerde çeşitli tuhaf uzantılara sahip değiller (“capcutproai” yi düşünün)
  • Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımlarınızın güncel olduğundan emin olun
  • Çok katmanlı güvenlik yazılımlarını kullanın ve güçlü ve benzersiz şifreler gibi diğer temel siber güvenlik hijyeni uygulamalarına sadık kalın ve tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulama etkinleştirme

Söylemeye gerek yok, bu ne ilk ne de son kez Capcut kullanıcıları siber suçlular tarafından hedefleniyor ve bu örnekler sadece siber suçluların her zaman güven ve teknolojideki en büyük şeyden yararlanmak için istekli olduklarını gösteriyor.

İyi haber şu ki, bu ploys genellikle kaygan olsa da, yenilmez değiller. Uyanıklığınız dolandırıcıların taktiklerine karşı en iyi kalkanınızdır.



Source link