Kötü Amaçlı SohbetGPT ve Google Bard Kurulumcuları RedLine Stealer Dağıtıyor


Siber suçlular, Facebook sayfalarını ele geçiriyor ve gerçekte RedLine Stealer kötü amaçlı yazılımını yayan ChatGPT ve Google Bard AI indirmelerini sunmak için sponsorlu gönderileri kullanıyor.

Güvenlik otomasyonu başlangıcı Veriti’nin bir raporuna göre, tehdit aktörleri OpenAI’nin sohbet robotunun popülaritesinden yararlanmaya çalışıyor ChatGPT ve kötü amaçlı yazılım dağıtmak ve hassas verileri çalmak için Google Bard. Bu girişimler, üretken AI platformlarıyla ilişkili risklerin altını çiziyor.

ChatGPT’nin popülaritesinin lansmanından bu yana kötü amaçlarla kullanılması şaşırtıcı gelmemelidir. Sonuç olarak, ChatGPT’nin ana şirketi OpenAI kısa süre önce ilk bug bounty programı.

Saldırı Mekanizması

Veriti araştırmacıları, saldırganların önce binlerce takipçisi olan sayfaları dikkatlice seçerek Facebook işletme veya topluluk sayfalarını ele geçirdiğini gözlemledi. Daha sonra bu sayfalarda meşru gibi görünen sponsorlu reklamlar yayınlayarak ChatGPT’nin ücretsiz indirilmesini ve Google Bard’ı. Şüphelenmeyen ziyaretçiler tuzağa düşer ve kötü amaçlı dosyaları indirir, bu da RedLine bilgi çalma kötü amaçlı yazılımını cihazlarında serbest bırakır.

Redline kötü amaçlı yazılımını ChatGPT ve Google Bard AI aracılığıyla yaymak için saldırıya uğrayan Facebook sayfaları
RedLine hırsızını yayan ele geçirilmiş Facebook sayfaları (Via: Veriti)

“Bu gönderiler, şüphelenmeyen kullanıcıları dosyaları indirmeleri için kandırmak için OpenAI dil modelleri etrafındaki vızıltıları kullanarak yasal görünmek üzere tasarlandı. Ancak, kullanıcı dosyayı indirip çıkardığında, RedLine Stealer kötü amaçlı yazılımı etkinleştirildi ve şifreleri çalabilir ve kullanıcının cihazına daha fazla kötü amaçlı yazılım indirebilir,” diyor Veriti’s rapor.

Başvuru için, RedLine Stealer çevrimiçi bilgisayar korsanı forumlarında bir hizmet olarak kötü amaçlı yazılım (MaaS) platformu olarak satılmaktadır ve öncelikli olarak kullanıcıların verilerini toplamak için tarayıcıları hedeflemeye odaklanmaktadır. Bu ticarileştirilmiş kötü amaçlı yazılım, 100 ila 150 ABD Doları arasında değişen düşük maliyeti nedeniyle genellikle siber suçlular tarafından tercih edilir.

Tehlikeler nelerdir?

Bir kurban, bu sponsorlu reklamlardan birindeki kötü amaçlı dosyayı yüklediğinde, cihazı RedLine bilgi hırsızı tarafından kaçırıldıdaha sonra gizli verileri çalabilir, kritik altyapıyı bozabilir ve finansal hesapları tehlikeye atabilir.

RedLine Stealer, virüslü cihazdaki web tarayıcılarını hedefleyerek kimlik bilgilerini, kredi kartı bilgilerini veya diğer ödeme kartı ayrıntılarını çalabilir ve ayrıca daha sonraki saldırılar için güvenlik açıklarını belirlemek üzere sistem envanteri yürütebilir.

Ayrıca RedLine Stealer, dosya yükleme/indirme ve komutları yürütme yeteneğine sahiptir ve acemi bilgisayar korsanlarına bile çeşitli siber saldırı türlerini gerçekleştirmek için kapsamlı fırsatlar sunar.

Hedefler kimlerdir?

Araştırmacılar bu kampanyayı Ocak 2023’te tespit ettiler ve Mart ayında bir zirve gözlemlediler. Şimdiye kadar, RedLine Stealer’ı kötü amaçlı reklamlar aracılığıyla dağıtmak için on ülkede düzinelerce Facebook hesabı ele geçirildi.

En yüksek kurban sayısı Yunanistan’da belirlenirken, bunu Hindistan, Meksika, ABD ve Bangladeş izledi. Saldırıların yaklaşık %77’si ABD’de, %9’u Kanada’da, %6’sı Meksika’da, %4’ü Hindistan’da ve %2’si Portekiz’de görüldü.

Yapay zeka tabanlı sohbet robotlarının artan popülaritesi onları tehdit aktörleri için kazançlı hedefler haline getirdiğinden, bu kampanya ileride neler olabileceğine dair erken bir uyarı görevi görüyor. Açık kaynak veya mobil uygulamalar gibi farklı biçimlerde paketlenebilen bu ürünlerin çok yönlülüğünden yararlanarak, truva atı içeren indirmeler.

Saldırganlar özel verilerden finansal verilere kadar her şeyi çalabileceğinden ve kritik altyapıyı hedefleyebileceğinden potansiyel etki önemlidir.

Araştırmacılar, kuruluşların siber güvenlik uygulamalarını yükseltmeleri, çalışanları kimliği doğrulanmamış veya bilinmeyen kaynaklardan dosya indirmeyle ilgili riskler konusunda eğitmeleri ve sistem tehlikesini önlemek için güçlü güvenlik yapılandırmaları sağlamaları gerektiğini önermektedir.

Yürütülebilir dosyaların indirilmesini sınırlamak ve yürütülebilir dosyaları indirmeden önce korumalı alana almak da kurumsal BT altyapısına bulaşma riskini azaltabilir.

  1. Bard AI, Google’ın 100 Milyar Dolarlık Kaybına Neden Oluyor
  2. Dolandırıcılar Yeni Kimlik Avı Dolandırıcılığında ChatGPT Kılığına Giriyor
  3. ChatGPT Klon Uygulamaları iOS, Play Store’da Veri Toplar
  4. Sahte ChatGPT Uzantısı Facebook Hesaplarını Ele Geçirdi
  5. Araştırmacılar, ChatGPT ile Blackmamba kötü amaçlı yazılımı oluşturuyor



Source link