Check Point araştırmacıları Salı günü “2023’ün başından Nisan sonuna kadar, ChatGPT veya OpenAI ile ilgili oluşturulan 13.296 yeni alandan, her 25 yeni alandan 1’i kötü amaçlı veya potansiyel olarak kötü amaçlıydı” dedi.
Çarşamba günü Meta, Mart 2023’ten bu yana, ChatGPT’yi yem olarak kullanan 1.000’den fazla kötü niyetli bağlantının teknolojilerinde (Facebook, WhatsApp vb.) paylaşılmasını engellediklerini söyledi.
ChatGPT’yi taklit etme
Tehdit aktörleri genellikle kötü amaçlı yazılımları zararsız görünen dosyalarda gizler ve var olmayan ChatGPT masaüstü ve Mobil uygulamalar veya resmi uygulama mağazalarında bulunan tarayıcı uzantıları.
Kişisel ve ticari Facebook hesaplarını tehlikeye atmak için Facebook oturum tanımlama bilgilerini çalan Sahte ChatGPT Chrome uzantıları alışılmadık bir durum değil.
Güvenlik Politikası Başkanı Nathaniel Gleicher ve Meta Kötü Amaçlı Yazılım Keşif ve Tespit Mühendisi Ryan Victory, “İşletmeleri hedeflemek için, kötü niyetli gruplar genellikle önce işletme sayfalarını ve reklam hesaplarını yöneten veya bunlara bağlı olan kişilerin kişisel hesaplarının peşine düşer.”
Kendi platformlarının kullanıcılarının bu tehditlerle savaşmasına yardımcı olmak için Meta:
- İnsanlara kötü amaçlı yazılımların nasıl belirlenip kaldırılacağı konusunda adım adım rehberlik eden yeni bir destek aracı kullanıma sunuluyor
- İşletmelerin Business Manager’da yönetici değişiklikleri üzerinde daha fazla görünürlük ve kontrole sahip olmalarını sağlayan bir yetenek kullanıma sunuldu
- Hassas işletme hesabı işlemleri için genişletilmiş yetkilendirme gereksinimleri.
Diğer yemler ve hedefler
“Tehdit aktörleri, kötü amaçlı yazılımlarını, sıradan bir kötü amaçlı yazılımdan beklediğinizden daha karmaşık hesap gizliliği biçimleri oluşturmak da dahil olmak üzere, belirli bir çevrimiçi platformu hedef alacak şekilde tasarlayabilir. Örneğin, iki faktörlü kimlik doğrulamadan kaçmayı deneyebilen veya güvenliği ihlal edilmiş hesap ile bu hesabın bağlı olabileceği iş hesapları arasındaki bağlantıları otomatik olarak tarayıp tespit etme yeteneğine sahip kötü amaçlı yazılım aileleri gördük.”
Kullandıkları kötü amaçlı yazılımlar – DuckTail, NodeStealer ve diğer bilgi hırsızları gibi – kötü amaçlı yazılım yaymak ve barındırmak için çeşitli sosyal medya ve çevrimiçi hizmetlerdeki hesapları ele geçirmek için kullanabilecekleri hemen hemen tüm oturum açma kimlik bilgilerinin veya oturum tanımlama bilgilerinin peşindedir.
Kötü amaçlı yazılım tarayıcılardan veri çalıyor (Kaynak: Meta)
Meta’nın mühendisleri, “Bu kötü niyetli suşların engellenmesi ve kamuya duyurulmasının, operatörlerini hızla ayakta kalmaya çalışmak için taktikler geliştirmeye zorladığını gördük” dedi.
“Otomatik reklam inceleme sistemlerini atlatmak için gizleme kullandıklarını ve bu bağlantıların nihai hedefini gizlemek için bağlantı kısaltıcılar gibi popüler pazarlama araçlarından yararlandıklarını gördük. Birçoğu cazibesini Google’ın Bard ve TikTok pazarlama desteği gibi diğer popüler temalara da çevirdi. Bu kampanyalardan bazıları, dosya paylaşımına ve site barındırma platformlarına yönelik kötü amaçlı bağlantıları engelledikten sonra, kötü amaçlı yazılım barındırmak ve dağıtmak için içerik oluşturucuların izleyicilerinden destek kabul etmek için kullandıkları bir hizmet olan Buy Me a Coffee gibi daha küçük hizmetleri hedeflemeye başladı.