Trendmicro araştırmacılarına göre, Google’ın arama motorunda Midjourney ve ChatGPT gibi yapay zeka (AI) araçlarıyla bağlantılı temalara sahip kötü amaçlı reklam kampanyaları görüldü.
Bir kullanıcı Google’a “orta yolculuk” anahtar kelimesini yazdığında, birkaç kötü amaçlı reklam görüntülenir. Midjourney, doğal dil açıklamalarından görüntüler oluşturan bir AI aracıdır.
Bir kullanıcı bu sponsorlu reklamlardan birine tıkladığında, kullanıcının IP adresi bir arka uç sunucusuna iletilir ve burada daha sonra kullanıcıya kötü amaçlı bir web sayfası görüntülemek için kullanılır.
Tespiti azaltmak için arka uç sunucusu, bu sahte reklamlardan bazıları için kötü amaçlı alana giden botları filtreleyebilir.
Bu Midjourney temalı URL’lere erişen IP adresi engellenirse veya URL manuel olarak girilerek doğrudan ziyaret edilirse, sunucu etki alanının kötü amaçlı olmayan bir sürümünü gösterir.
Araştırmacılar, komuta ve kontrol (C&C) sunucusuyla etkileşime girdiğini söylüyor; bu kampanya Telegram’ın API’sinden yararlanıyor. Bu, C&C sunucusuyla iletişimin normal ağ trafiğiyle karışmasını sağlayan ve tespitten kaçınmaya yardımcı olan bir kaçırma yöntemidir.
Ayrıca, bir kurban indirilen yükleyiciyi çalıştırdığında sahte bir yükleme penceresi görünecek ve kötü amaçlı PowerShell indirme işlemi arka planda çalışmaya devam edecektir.
Araştırmacılar, “Bu özel kampanyada, kurbanlar sahte Midjourney yükleyicisini indirip çalıştırdıktan sonra sonunda bir Redline hırsızına yönlendiriliyor” diye açıklıyor.
“Komut dosyası Redline hırsızını indirip çalıştırdığında, tarayıcı tanımlama bilgileri, parolalar, kripto para birimi cüzdan verileri ve dosya bilgileri gibi hassas bilgilerin dışarı sızmasıyla devam edecek.”
Hassas bilgilerin çalındığını gösteren Redline hırsızından oluşturulan trafik
Son düşünceler
Sonuç olarak, işletmeler ve bireyler yeni uygulamaları ve araçları indirirken ve kullanırken dikkatli olmalıdır. Kullanıcılara, doğrulanmamış veya resmi olmayan uygulamaları indirmeyi ve şüpheli reklamlara tıklamayı bırakmaları önerilir.
ChatGPT ve Midjourney dahil birçok yapay zeka aracının masaüstü veya mobil uygulaması olmadığından, böyle bir sürüm genellikle kötü amaçlı yazılım belirtisidir.
Cihaz Duruş Güvenliği ile Kimlik Avı Saldırılarını Durdurun – Ücretsiz E-Kitap İndirin
