Araştırmacılar, Facebook’ta siber suçlular tarafından ChatGPT ve Google Bard gibi tanınmış üretken yapay zeka markalarının kimliğine bürünmek için kullanılan bir Google Bard Ads kampanyası keşfettiler.
Kampanya aslında yasal reklamlar gibi görünen kötü amaçlı bir yazılımdır. Bard, Google’ın deneysel, sohbete dayalı AI sohbet hizmetidir. ChatGPT’ye benzer şekilde çalışması amaçlanmıştır.
Yeni Kötü Amaçlı Yazılım Saldırısı
18 Haziran 2023’te Nexusguard’dan bir grup araştırmacı, Google Bard resimlerini gösteren bir Facebook Reklamı keşfetti. Reklamı sahte bir Google AI Facebook sayfası yayınladı.
Facebook kullanıcıları, sahte marka sayfalarından ve reklamlardan içerik indirmeleri için kandırılıyor.
Benzer şekilde, Fake Bard AI Facebook sayfası tarafından yayınlanan bu Facebook reklamı, tıklandığında ziyaretçileri sahte bir Google Bard web sitesine yönlendiren bir bağlantı içeriyordu. Web sitesi daha sonra bir dosya indirmek için bir bağlantı ve bir erişim kodu sağladı.
Bu indirmeler, çevrimiçi parolalarını (bankacılık, sosyal medya, oyun vb.), kripto cüzdanlarını ve tarayıcılarında kayıtlı tüm bilgileri çalan kötü amaçlı kötü amaçlı yazılım içerir.
Dosyayı indirdikten sonra AntiVirus, 60 güvenlik satıcısından 27’sinin dosyayı kötü amaçlı olarak işaretlediğini ortaya çıkardı.
Nexusguard, kötü amaçlı olanı sanallaştırılmış bir ortamda yürüterek çeşitli analizler gerçekleştirdi.
Bir kuruluş olarak Nexusguard, hizmet sağlayıcılar ve kuruluşlar için “Dağıtılmış Hizmet Reddi (DDoS) Saldırısı” (DDoS) Korumasını basitleştirir.
Kötü amaçlı yazılım tarafından virüs bulaşmış makineye çeşitli dosyaların yerleştirildiği ve bunların her ikisini de sonlandırabileceği keşfedildi. krom[.]exe Ve krom sürücü[.]exe süreçler.
NexusGuard, kötü amaçlı yazılımın amacının, kredi kartı bilgilerini çalmak için Google Chrome’a meşru bir Google Translate uzantısı gibi görünen kötü amaçlı bir uzantı yüklemek olduğunu açıkladı.
Kötü amaçlı uzantılar, Chrome uzantı sayfasında görülebilir.
Çözüm
Araştırma, siber suçluların yaygın olarak güvenilen ve kullanılan sosyal ağ platformlarını nasıl kullandıklarını açıklıyor.
Sosyal ağ platformları yaygın olarak kullanılsa da, kullanıcıların kişisel bilgilerini ve çevrimiçi kimliklerini korumak için tetikte olmaları, en son gelişmeleri takip etmeleri ve proaktif önlemler almaları gerekir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.