Siber suçlular, halkın yapay zekaya (AI) ilgisinden yararlanıyor ve metin-video araçları aracılığıyla kötü amaçlı yazılım sunuyor.
Mantiant’taki araştırmacılara göre, suçlular “AI video jeneratör” hizmetleri sunduğunu iddia eden web siteleri kuruyorlar ve daha sonra bu sahte araçları bilgi samançılarını, truva atlarını ve arka planları dağıtmak için kullanıyorlar.
Kötü amaçlı web sitelerine bağlantılar, sosyal medya platformlarındaki yorumlardaki reklamlar ve bağlantılar tarafından araştırmacıların dikkatine getirildi. Araştırmacılar, “Luma AI”, “Canva Dream Lab” ve “Kling Ai” gibi sahte AI video jeneratör araçlarını tanıtan Facebook ve LinkedIn’de binlerce kötü amaçlı reklamı ortaya çıkardılar.
Algılamayı önlemek için grup, hem tehlikeye atılan hem de yeni oluşturulan hesapları kullanırken, reklamlarda kullanılan etki alanını sürekli olarak döndürür ve her gün yeni reklamlar oluşturur. Kampanya, popüler meşru AI araçlarını taklit eden 30’dan fazla web sitesi aracılığıyla faaliyet göstermektedir.
Araştırmacılar ilk yükü Trojan.crypt olarak sınıflandırılan Starkveil damlası (Malwarebytes/Tehdit tarafından algılanan) olarak tanımladılar. Pasla yazılmış Truva atı, kullanıcıların makinelerini tam olarak tehlikeye atmak için iki kez çalıştırmasını gerektirir. İlk çalışmadan sonra, kötü amaçlı yazılım kurbanları tekrar yürütmek için kandırmak için bir hata penceresi görüntüler.
Droper daha sonra Xworm (backdoor.xworm olarak algılanan) ve frostrift (trojan.crypt olarak algılanan) backroors ve grimpull indirici (Truva.crypt olarak da algılanır) dağıtır.
Sistemi tamamen tehlikeye attıktan sonra, bu kötü amaçlı yazılım takımyıldızı, enfekte olmuş cihazlardan her türlü veriyi toplayacak ve çeşitli iletişim yöntemlerini kullanarak siber suçlulara gönderecektir. Kötü amaçlı yazılımların tam teknik analizi için araştırmacıların raporunu okumaktan çekinmeyin.
Araştırmacılar şunları söyledi:
“En son AI aracını deneme cazibesi, herkesin kurban olmasına yol açabilir.”
Bu nedenle, bu kampanyaların farkında olmak ve onları tanımanın ve engellemenin yollarını benimsemek önemlidir.
- Uyanık olun. AI Metin-Video Tools’u ücretsiz olarak vaat eden çok sayıda görünümlü yayınlar veya reklamlar, özellikle video olarak gizlenebilecek yürütülebilir dosyaların indirilmesini istedikleri takdirde dikkatlice incelenmelidir.
- Özellikle hızlı hareket etmenize veya kişisel bilgiler vermeye zorlarlarsa, inanılmaz AI araçlarına veya ücretsiz denemelere vaat eden istenmeyen mesajlara veya reklamlara güvenmeyin.
- Erken aşamalarda bu kötü amaçlı yazılım enfeksiyonlarını engellemek ve Infostealer kötü amaçlı yazılımları tespit etmek ve kaldırmak için güncel ve aktif koruma çalıştırın.
- Tarayıcınızda dolandırıcılıkları ve kötü amaçlı web sitelerini tanıyabilen ve engelleyebilen Web Koruması kullanın.
- Sponsorlu arama sonuçlarını tıklamayın. Suçlular, haklı sahipleri geride bırakmak için işe yaradığını gösterdiğinden, açgözlü ürününüze bir bağlantı bulmak için başka herhangi bir yöntem sponsorlu sonuçlara göre tercih edilir.
- Kripto para birimi veya kablo transferleri gibi çok iyi tuhaf tekliflere, acil son tarihlere veya olağandışı ödeme yöntemlerine sahip reklamlara dikkat edin.
- “Gerçek şey” gibi görünecek şekilde inşa edilebilecek sağlanan URL’leri inceleyin, ancak olmayabilirler.
- Yalnızca resmi, güvenilir kaynaklardan veya doğrulanmış uygulama mağazalarından AI yazılımı veya araçları indirin.
Dolandırıcıların nasıl tespit edileceği konusunda daha eyleme geçirilebilir tavsiyeler için 3 Haziran’da Facebook Live’ımıza katılın.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.