Cyble Research and Intelligence Labs’deki (CRIL) siber güvenlik analistleri, Siber suçluların hem Windows hem de Android işletim sistemleri için tasarlanmış kötü amaçlı yazılımları yaymak için OpenAI tarafından oluşturulan ChatGPT sohbet robotunun yaygın kullanımından yararlandığını bildirdi.
Ek olarak, bu kötü niyetli aktörler, bu chatbot’u kullanarak, şüphelenmeyen kişileri kimlik avı sayfaları olarak bilinen sahte web sitelerini ziyaret etmeye çekiyor.
Kasım 2022’de kullanıma sunulan ChatGPT, tarihte benzeri görülmemiş popülerlik düzeylerine hızla fırlayarak onu en hızlı büyüyen tüketici uygulaması haline getirdi. Sadece iki kısa ay içinde, Ocak 2023’e kadar, chatbot şimdiden inanılmaz bir 100 milyon kullanıcı topladı.
ChatGPT’nin şaşırtıcı popülaritesi ve patlayıcı büyümesi, OpenAI’nin kaynakları üzerinde önemli bir yük oluşturarak kuruluşu istikrarlı performans sağlamak için kullanım sınırlamaları uygulamaya sevk etti.
Sonuç olarak şirket, aylık 20 ABD Doları karşılığında sohbet botuna sınırsız erişim sunan birinci sınıf bir abonelik hizmeti olan ChatGPT Plus’ı başlattı.
Kullanıcıları cezbetmek
OpenAI’nin ChatGPT için ücretli bir abonelik hizmeti sunma kararı, istemeden kötü niyetli aktörlerin chatbot’un yaygın popülaritesinden yararlanma fırsatı yarattı.
Bazı durumlarda, bu tehdit aktörleri, ücretsiz olarak premium ChatGPT hizmetine sınırsız erişim sağladığını iddia ederek kullanıcıları aldatmaya çalıştı. Bu taktik, OpenAI tarafından dayatılan yeni kullanım kısıtlamalarını atlatmanın yollarını arayan, şüphelenmeyen bireyleri besliyor.
Yasal bir abonelik olmadan premium ChatGPT hizmetine sınırsız erişim sağladığını iddia eden tüm tekliflerin sahte olduğunu ve dikkatle ele alınması gerektiğini unutmamak önemlidir.
Bu aldatıcı taktikler genellikle kötü niyetli aktörler tarafından, şüphelenmeyen kullanıcıları kötü amaçlı yazılım yüklemeye veya hassas hesap kimlik bilgilerini ifşa etmeye ikna etmek amacıyla kullanılır.
Cyble kısa süre önce ChatGPT’ye ayrılmış resmi olmayan bir sosyal medya sayfasının yakın zamanda önemli bir takip ve beğeni kazandığını tespit etti.
Söz konusu sayfa, ChatGPT ve diğer OpenAI araçlarıyla ilgili bir dizi gönderi içeriyor, ancak bu sayfanın OpenAI’den gelen resmi bir bilgi veya güncelleme kaynağı olmadığını unutmamak önemlidir.
Güvenilirlik oluşturmak amacıyla, sayfa, videolar ve sayfayla ilgili olmayan diğer gönderiler gibi farklı içerik türlerini kendi sayfasında karıştırıyor gibi görünüyor.
Daha yakından incelendiğinde, resmi olmayan ChatGPT sosyal medya sayfasındaki bazı gönderilerin, şüphelenmeyen kullanıcıları ChatGPT kimliğine bürünen kimlik avı sayfalarına yönlendiren bağlantılar içerdiği keşfedildi.
Bu sayfalar, kullanıcıları kandırarak kötü amaçlı dosyaları indirmeleri ve hassas bilgileri ifşa etmeleri için tasarlanmıştır. Gönderideki bağlantılı web sitesi, ChatGPT’nin resmi sitesi olarak görünmek için tasarlanmış sahte bir alan adıdır, ancak aslında yazım hatası yapan bir sitedir.
Typosquatting, kötü niyetli aktörler tarafından, genellikle alan adında veya web adresinde küçük değişiklikler kullanarak, kullanıcıları meşru web sitelerine çok benzeyen sahte web sitelerini ziyaret etmeleri için kandırmak için kullanılan bir taktiktir.
Sonuç olarak, kullanıcılar resmi ChatGPT web sitesine eriştiklerini düşünebilir ve bu da onların yanıltılmasına ve ChatGPT’nin PC sürümünü denemeye teşvik edilmesine neden olabilir.
Sayfa ayrıca, AI tabanlı ve OpenAI tarafından oluşturulan bir müzik ve ses oluşturma aracı olan Jukebox hakkında bir gönderi içerir.
Windows ve Android için Sahte SohbetGPT Uygulamaları
Sahte web sitesi, tıklandığında kullanıcıların cihazlarını riske atabilecek kötü amaçlı dosyaların indirilmesini tetikleyen aldatıcı bir “WINDOWS İÇİN İNDİR” düğmesi görüntüler.
Aldatıcı “WINDOWS İÇİN İNDİR” düğmesini tıkladıktan sonra, kullanıcılar aşağıda belirtilen URL’den “ChatGPT-OpenAI-Pro-Full-134676745403.gz” adlı sıkıştırılmış bir dosyanın otomatik olarak indirilmesine yönlendirilir:-
- hxxps://rebrand.ly/qaltfnuOpenAI
Söz konusu sıkıştırılmış dosya, “ChatGPT-OpenAI-Pro-Full-134676745403.exe” olarak adlandırılan tehlikeli bir program içermektedir. Bu program, bir sistemden hassas verileri gizlice toplayabilmesi nedeniyle “kötü amaçlı yazılım hırsızı” olarak kategorize edilir.
Kapsamlı bir araştırma yürüttükten sonra CRIL, kötü niyetli faaliyetler yürütmek için ChatGPT logosunu kullanan 50’den fazla sahte ve kötü niyetli uygulamayı ortaya çıkardı. Bu uygulamalar, kullanıcıları meşru olduklarına inandırmak için tasarlanmıştır, ancak aslında cihazınız için zararlıdırlar.
Bu uygulamalardan bazıları, farklı kötü amaçlı yazılım ailelerine ait bir tür kötü amaçlı yazılım olan potansiyel olarak istenmeyen programlar olarak sınıflandırılır:-
- reklam yazılımı
- casus yazılım
- Fatura dolandırıcılığı
Cyble, bahsetmeye değer iki örneğin altını çizdi:-
- chatGPT1: ChatGPT’yi taklit eden SMS Dolandırıcılığı Android kötü amaçlı yazılımı
- Yapay Zeka Fotoğrafı: ChatGPT Kılığına Giren Spynote Kötü Amaçlı Yazılım
Şu anda ChatGPT, yalnızca resmi web sitesi aracılığıyla erişilebilen web tabanlı bir platformdur. Şu an itibariyle, herhangi bir işletim sistemi için ChatGPT mobil veya masaüstü uygulaması bulunmamaktadır.
öneriler
Aşağıda, uzmanlar tarafından sunulan tüm önerilerden bahsetmiştik:-
- Bilinmeyen web sitelerinden dosya indirmediğinizden emin olun.
- Bağlı cihazlarınızın anti-virüs ve internet güvenlik yazılım paketleri ile korunduğundan emin olun.
- Önce özgünlüklerini doğrulamadan güvenilmeyen e-postaları veya bağlantıları açmamalısınız.
- Çalışanların kendilerini bu tehditlere karşı koruyabilmeleri için kimlik avı ve güvenilmeyen URL’lerin tehlikelerinin farkında olduğundan emin olun.
- Kötü amaçlı yazılım veya Truva atları tarafından veri sızmasını engellemek için işaretçiyi ağ düzeyinde izlemeniz gerekir.
- Çalışanların sistemlerinin DLP Çözümleri ile donatıldığından emin olun.
- Yazılımı indirmek ve yüklemek için yalnızca resmi uygulama mağazalarının kullanıldığından emin olun.
- Parolalar güçlü olmalı ve çok faktörlü bir kimlik doğrulama sistemi uygulanmalıdır.
- Biyometrik güvenlik özelliklerinin etkinleştirildiğinden emin olun.
- Android cihazların Google Play Protect tarafından korunabilmesi için onu etkinleştirmeniz gerekir.
- İşletim sisteminizi, cihazlarınızı ve uygulamalarınızı güncel tutun.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin