Siber güvenlik uzmanları, kullanıcıları kendi sistemlerinden ödün vermeleri için aldatmak için AI tarafından oluşturulan derin pasife videolarından ve kötü niyetli komut dosyalarından yararlanan yeni bir “aldatmaca” saldırıları dalgasını ortaya çıkardılar.
Bu kampanyalar, son derece ikna edici dolandırıcılıklar yürütmek için Deepfake video sentezi, AI tarafından oluşturulan kişiler ve uyarlanabilir kötü amaçlı yazılım taktikleri gibi gelişmiş teknolojileri birleştirerek siber suçta önemli bir evrimi temsil ediyor.
Araştırmacılar tarafından tanımlanan son saldırı, 110.000’den fazla aboneye sahip, uzlaşılmış bir doğrulanmış YouTube kanalında barındırılan aldatıcı bir video ile başlıyor.
Video, TradingView’in geliştirici modunun kilidini açması için bir öğretici olarak maskeleniyor ve kârlı AI ile çalışan ticaret göstergeleri vaat ediyor.
Bununla birlikte, talimatlar kullanıcılara Netsupport veya Lumma Stealer gibi kötü amaçlı yazılım yükleyen, saldırganlara uzaktan erişim sağlayan ve veri hırsızlığı sağlayan zararlı komutlar yürütmelerini yönlendirir.
Deep peme teknolojisi ve AI tarafından oluşturulan kişiler
Kampanyanın ayırt edici özelliği, tamamen sentetik kişiler oluşturmak için derin peynir teknolojisini kullanmasıdır.
Videolar, gerçekçi yüz ifadeleri, ses sentezi ve vücut hareketleri içerir, bu da sahte olanı gerçeklikten ayırt etmeyi neredeyse imkansız hale getirir.
Bu AI tarafından üretilen bu kişiler daha sonra, bazıları yüz binlerce aboneye sahip olan birden fazla hileli YouTube hesabında kullanılır.
Bu hesapların birçoğu meşru kullanıcılardan satın alınmış veya kaçırılmış gibi görünmektedir ve aldatmacanın güvenilirliğini daha da artırmıştır.
Aldatmaya ek olarak, saldırganlar olumlu yorumlar ve beğeniler satın alarak katılım metriklerini manipüle ediyor.
Gen’e göre, bu şüphesiz izleyiciler için bir özgünlük ve güvenilirlik yanılsaması yaratıyor.
Videoların kendileri genellikle listelenmez, ancak kripto para meraklılarını veya finansal fırsatlar arayan kişileri hedefleyen sponsorlu reklamlar aracılığıyla tanıtılır.
AI ile çalışan kötü amaçlı yazılım komut dosyaları
Bu saldırılarda kullanılan kötü amaçlı komut dosyaları, chatgpt gibi AI araçları kullanılarak hazırlanmıştır.
Çekirdek komut dosyası kampanyalar arasında tutarlı kalırken, saldırganlar önceki adresler işaretlendikçe veya engellendikçe algılamadan kaçınmak için komut ve kontrol (C&C) alanlarını uyarlar.
Bu uyarlanabilirlik, bu siber suçlu operasyonların artan karmaşıklığını vurgulamaktadır.
Pasteco ve benzer platformlar gibi barındırma hizmetleri, komut dosyalarını dağıtmak için kullanılır ve saldırganlar algılamayı önlemek için sık sık alanlar arasında döner.
Nihai hedef, kurbanları kötü niyetli talimatları yürütmeye teşvik etmek için yem görevi gören kripto para birimi ile veri açığa vurma ve sistem uzlaşmasıdır.
“Dolandırıcılığın” saldırılarındaki bu artış, sağlam siber güvenlik önlemlerine acil ihtiyacı vurgulamaktadır.
Güvenlik firmaları, pano tabanlı dolandırıcılıklara karşı pano koruması gibi özellikler getirdiler ve bu gelişen tehditleri aktif olarak izliyorlar.
Bununla birlikte, DeepFake teknolojisi ve yapay zeka odaklı taktikler daha gelişmiş hale geldikçe, meşru içeriği hileli şemalardan ayırt etmek giderek daha zor hale gelecektir.
Uzmanlar, bu eğilimin artması muhtemel olduğu konusunda uyarıyor, siber suçlular yöntemlerini geliştiriyor ve daha sofistike AI tarafından oluşturulan kişiler yaratıyor.
Dikkat ve proaktif güvenlik çözümleri, karmaşıklık ve ölçekte gelişmeye devam ettikçe bu tehditlerle mücadelede kritik olacaktır.
Ücretsiz Web Semineri: Olay yanıtı ve tehdit avı için etkileşimli kötü amaçlı yazılım sanal alanına sahip daha iyi SOC – buraya kaydolun