
Son güvenlik araştırmalarına göre, siber suçlular, meşru görünümlü AI iş araçları içinde fidye yazılımlarını gizleyerek yapay zeka çözümlerine olan artan talebi kullanıyor.
Bu ortaya çıkan tehdit, özellikle AI yeteneklerini operasyonlarına entegre etmek isteyen küçük işletmeleri ve girişimcileri hedeflemekte ve inovasyonun benimsenmesi ve siber tehditler arasında tehlikeli bir kavşak yaratır.
Güvenlik araştırmacıları tarafından keşfedilen sofistike kampanyalar, ChatGPT, Nova Lides ve Invideo AI gibi popüler hizmetleri taklit eden yazılım paketlerinin arkasına gizlenmiş kötü amaçlı yazılımları içeriyor.
Bu saldırılar, sadece hassas iş verilerini ve finansal varlıkları tehlikeye atmakla kalmaz, aynı zamanda meşru yapay zeka piyasası çözümlerine olan güveni de baltalayarak, faydalı teknolojilerin işin benimsenmesini potansiyel olarak yavaşlatır.
Malwarebytes analistleri, bu kampanyalarda bu operasyonların hesaplanan doğasını ortaya koyarak bu kampanyalarda birkaç farklı saldırı paterni belirledi.
Tehdit aktörleri, kötü niyetli web sitelerinin ilgili arama sonuçlarında belirgin bir şekilde sıralanmasını sağlamak için arama motoru optimizasyonu zehirlenme tekniklerini kullanarak yaklaşımlarında özel bir karmaşıklık gösterdiler ve bu da şüphesiz kurbanları aldatma olasılıkları daha yüksek hale getirdi.
Dikkate değer bir durumda, siber suçlular, on iki ay boyunca sözde ücretsiz erişime sahip sahte bir “Nova Lides AI” ürünü sunan meşru bir lider para kazanma hizmeti olan Nova liderlerine çok benzeyen sahte bir web sitesi oluşturdu.
Kullanıcılar bu yazılımı indirdiklerinde, siber kilidi fidye yazılımı dağıtıldı, kripto para biriminde 50.000 dolar talep ederken, ödemelerin yanlış bir şekilde Filistin, Ukrayna ve diğer bölgelerde insani nedenleri destekleyeceğini iddia etti.
Benzer şekilde, saldırganlar Lucky_gh0 $ T Ransomware’i, bir kaçırma tekniği olarak meşru Microsoft açık kaynaklı AI araçlarını içeren “ChatGPT 4.0 Full Version-Premium.exe” etiketli bir dosya aracılığıyla dağıttılar.
Enfeksiyon mekanizması analizi
Bu saldırıların teknik olarak yürütülmesi, gelişmiş kaçırma teknikleri ile birlikte sofistike sosyal mühendisliği ortaya koymaktadır.
Sahte ChatGPT yükleyicisi özellikle, otantik Microsoft AI araçlarını kötü amaçlı pakete dahil ederek, geleneksel antivirüs algılama yöntemlerini atlayabilen hibrit bir yürütülebilir ürün oluşturarak bu karmaşıklığı gösterir.
Bu yaklaşım, fidye yazılımlarının ilk güvenlik taramaları sırasında meşru görünürken kalıcılık oluşturmasına izin vererek modern fidye yazılımı dağıtım mekanizmalarının gelişen sofistike olduğunu vurgulamaktadır.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği