Google, Chrome’daki teknoloji destek dolandırıcılıklarını durdurmak için yapay zeka (AI) kullanma planlarını ifade etti.
Chrome sürüm 137’nin lansmanı ile Google, teknoloji destek dolandırıcılıklarını tanımak ve engellemek için cihaz içi Gemini Nano Büyük Dil Modelini (LLM) kullanmayı planlıyor.
Kullanıcılar zaten gelişmiş korumayı seçme yeteneğine sahiptir. Ayarlar> Gizlilik ve Güvenlik> Güvenlik> Güvenli Tarama.
Google’ın mantığı ve katılıyoruz, LLM’lerin web sitelerinin çeşitli, karmaşık doğasını anlamada ve sınıflandırmada oldukça iyi olmasıdır. Yani, birçok kötü niyetli sitenin çok kısa bir ömrü olduğundan, bir blok listesine bir dizi alan adı eklemeye devam etmek yerine davranışlarını öğrenmek ve tanımak daha etkilidir (Google’ın bu arada Manifest V3’ün tanıtımını hayal kırıklığına uğrattığı bir şey).
Teknik destek dolandırıcılığı genellikle öğrenilmesi kolay olması gereken belirli bir deseni takip eder:
- Tarayıcı sekmesini tam ekran yaparlar
- Her yerde aramanızı istedikleri numarayı görüntüleyin
- Ziyaretçinin devam eden taramalarını ve uyarılarını gösterin
Bunlar LLM’ye öğreteceğim özelliklerden sadece birkaçı. Google için burada konuşmuyorum. Sadece klavye kilidi API’sının kullanımına bakacaklarını belirtiyorlar.
Bu konuda, klavye kilit API, web sitelerinin klavye girişini “yakalamasını” sağlayan bir web teknolojisidir, yani belirli anahtar kombinasyonların (veya tüm anahtarların) tarayıcınızda veya işletim sisteminizde normalde yaptıkları gibi çalışmasını önleyebilirler. Başlangıçta, bu araç, kazara anahtar preslerin deneyimi kesintiye uğratmasını durdurarak web oyunlarını veya uzak masaüstü uygulamalarını daha sürükleyici hale getirmek gibi meşru amaçlar için tasarlanmıştır. Ancak teknoloji destek dolandırıcıları, kurbanların dolandırıcılık sayfalarından kaçmasını zorlaştırmak için klavye kilit API’sından yararlanıyor. Bu, bir ziyaretçinin aldatmaca sayfasını kapatmaya veya başka bir programa geçmeye çalıştığında, hiçbir şeyin olmaz ve onları sitede sıkışıp kalmış hissettirir. Bu da onları sistemlerinin aslında enfekte olduğunu düşündürüyor.
Google, cihaz içi yöntem için neden gittiğini açıklar ve tehditleri kullanıcıların onları gördüklerinde ve kullanıcıların aynı şekilde görmelerini sağlar.
“Ortalama kötü niyetli sitenin 10 dakikadan daha kısa bir sürede var olduğunu bulduk, bu nedenle cihazdaki koruma daha önce sürünmemiş saldırıları tespit etmemize ve engellememize izin veriyor.”
Nasıl Çalışır
Kullanıcı, klavye kilidi API gibi belirli tetikleyicilere dayanarak, cihazda LLM tarafından kararlaştırılan şüpheli bir sayfaya indiğinde, Chrome, LLM’ye kullanıcının bulunduğu sayfanın içeriğini sağlar ve sayfanın amacı gibi güvenlik sinyallerini çıkarmak için sorgular. Bu bilgiler daha sonra son bir karar için güvenli bir tarama sunucusuna gönderilir.
Güvenli tarama web sitesinin kötü niyetli olduğuna karar verirse, Chrome içeriği engelleyecek ve kullanıcıya “interstisyel” adı verilen büyük bir uyarı ekranı gösterecektir.
Hedefin sistemlerinin enfekte olduğunu düşünmesini sağlayarak, teknoloji destek dolandırıcıları uzaktan erişim kazanmaya veya ödeme bilgileri almaya çalışır. Google diyor ki:
“Teknik destek dolandırıcılığı, para zorla para kazanmayı veya hassas verilere yetkisiz erişim sağlamayı amaçlayan aldatıcı taktiklerle karakterize edilen giderek yaygınlaşan bir siber suç biçimidir.”
Malwarebytes’in tarayıcı koruma verileri geçen ay boyunca, tarayıcı uzantılarından engellediğimiz hileli web sitelerinin% 30’unun teknoloji destek dolandırıcılığı olduğunu gösteriyor.
Bu nedenle, Chrome’un bunlardan bazılarına bakmamıza yardımcı olması Google’ın güzel, ancak Chrome tek tarayıcı değil. Hatta bir web sitesine giren kullanıcılardan, iPad’lerinde Safari tarayıcısını kullanırken Windows makinelerine enfekte olduklarını söyleyen hikayeler bile duyuyoruz.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.