Kaspersky araştırmacıları, yeni bir siber saldırı dalgasını ortaya çıkardı. ChatGPT yapay zeka sohbet robotunun artan popülaritesinden yararlanan siber suçlular, kötü amaçlı yazılımı sosyal medya aracılığı ile dağıtıyor ve ChatGPT’nin sahte bir masaüstü sürümünü sunuyor. ChatGPT için sahte “masaüstü istemcisi” Afrika, Asya, Avrupa ve Amerika’daki pazarları tehdit ediyor.
Kaspersky araştırmacıları, ChatGPT kullanıcılarını hedefleyen ve halen devam etmekte olan bir saldırı dalgası ile ilgili uyarlarda bulunuyor. Saldırılar, sosyal ağlarda resmi OpenAI hesaplarını taklit eden, bunu ikna edici bir şekilde yapan veya en azından dışarıdan bakınca ChatGPT meraklılarından oluşmuş topluluklar gibi görünen gruplar tarafından oluşturuyor. Dolandırıcı gruplar, görünüşte resmi gönderiler yaparak ChatGPT’nin masaüstü versiyonu gibi görünüyor. Kullanıcılar gönderideki bağlantıya tıkladıklarında, resmi ChatGPT web sitesiyle neredeyse aynı gibi görünen, iyi hazırlanmış bir web sitesine yönlendiriliyor. Kullanıcıdan, uygulama dosyası içeren bir arşivden ibaret olan, sözde ChatGPT Windows masaüstü sürümünü indirmesini istiyor. Yükleme işlemi başlıyor ve programın yüklenemediğini belirten bir hata mesajıyla aniden duruyor.
Kullanıcılara ChatGPT deneme hesabı teklif eden bir sosyal medya gönderisi
Masaüstü sürümünü indirmeyi teklif eden sahte ChatGPT web sayfası
Facebook, TikTok ve Google hesap bilgilerinin yanında, Fobo adında bir Truva atını bulaştırıyor
Kullanıcılar, programın yüklenemediğini düşünüyor ve bu işlemi yaptıklarını bile unutabiliyor .Programın kurulumu kullanıcının bilgisi dışında gerçekleşmiş oluyor ve kullanıcının bilgisayarına yeni bir hırsız Truva atı olan Trojan-PSW.Win64.Fobo yükleniyor. Bu Truva atı, Chrome, Edge, Firefox ve Brave dahil olmak üzere çeşitli internet tarayıcılardan kayıtlı hesaplar hakkında bilgiler çalınıyor.
Truva atının arkasındaki saldırganlar, özellikle işletmelerle ilgili olanlar olmak üzere Facebook, TikTok ve Google hesaplarından çerezleri, oturum açma kimlik bilgilerini çalmakla ilgileniyor. Truva atı, oturum açma kimlik bilgilerini çalıyor ve reklam faaliyetleri için harcanan para miktarı ve işletme hesaplarının mevcut bakiyesi gibi ek bilgiler elde etmeye çalışıyor.
Saldırganlar küresel pazarı hedefliyor
ChatGPT için sahte “masaüstü istemcisi” şimdiye dek Afrika, Asya, Avrupa ve Amerika’daki kullanıcılara saldırdığını belirten Kaspersky’nin Güvenlik Uzmanı Darya Ivanova, konuyla alakalı olarak “ChatGPT’yi hedefleyen bu saldırı dalgası, saldırganların, kullanıcıların popüler markalara ve hizmetlere duyduğu güveni istismar etmek için sosyal mühendislik tekniklerinden nasıl yararlandığının en iyi örneğidir. Kullanıcıların, bir hizmetin meşru gibi görünmesinin meşru olduğu anlamına gelmediğini anlaması önemlidir. Kullanıcılar, konu hakkında bilgi sahibi olarak ve dikkatli davranarak kendilerini bu tür saldırılardan koruyabilir.” yorumunu yapıyor.
Kaspersky Daily’de Fobo Truva Atı hakkında daha fazlasını okuyabilirsiniz.
Kaspersky uzmanları, korunmaya devam etmek ve yeni teknolojileri güvenli bir şekilde keşfetmek için şunları öneriyor:
- İnternetten yazılım indirirken ihtiyatlı davranın, özellikle de dosya üçüncü parti bir web sitesinden geliyorsa. Her zaman kullandığınız ürünün veya hizmetin resmi web sitesinden yazılım indirmeye çalışın.
- Yazılım indirdiğiniz web sitesinin yasal olduğunu doğrulayın. Adres çubuğunda “asma kilit” simgesini arayın ve web sitesinin güvenli olduğundan emin olmak için web sitesinin URL’sinin “https://” ile başladığından emin olun.
- Hesaplarınızın her biri için güçlü, benzersiz şifreler tanımlayın ve mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olabilecek bir önlemdir.
- Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak adına genellikle sosyal mühendislik tekniklerini kullanır.
- İyi bir güvenlik yazılımı tercih edin ve onu güncel tutun. Kaspersky Premium, sürekli olarak en son istihbaratla güncellenir ve bilgisayarınızda bulunabilecek kötü amaçlı yazılımların algılanıp kaldırılmasına yardımcı olabilir.