Siber Suçluların Yapay Zeka Temalı Sahte Yazılımları
Siber suçlular, arama motorlarında yapay zeka temalı sahte yazılımları üst sıralara taşımak için SEO hilelerine başvuruyor. Bu taktikle kullanıcılar, zararlı yazılımları indirmeye yönlendirilerek veri kayıplarına ve güvenlik açıklarına maruz kalıyor.
Yapay zeka teknolojilerinin yaygınlaşmasıyla siber suçlular, Cisco Talos’un raporuna göre yeni yöntemler geliştirmeye başladı. Sahte yapay zeka araçlarını üreterek arama motorlarında üst sıralarda yer almaya çalışıyorlar. Bu sayede güvenilir yazılım arayan kullanıcıları kandırarak kötü niyetli yazılımları bilmeden indirmelerine neden oluyorlar.
Rapora göre, özellikle teknoloji, pazarlama ve B2B satış sektörlerinden işletmeler bu saldırıların hedefinde. Sahte yapay zeka markalarını taklit eden siteler, yanıltıcı meta veriler ve logolarla destekleniyor.
Örneğin, popüler yapay zeka platformu olan “NovaLeads”i taklit eden sahte bir web sitesi üzerinden yapılan saldırıda, kullanıcılara “güvenilir bir yükleyici” indirmeleri gerektiği izlenimi verilerek aslında bilgisayarlara “CyberLock” adlı fidye yazılımı yükleniyordu. Yazılım dosyaları şifreleyerek fidye talep ediyor.
Bir başka örnekte ise, “ChatGPT 4.0 full version – Premium.exe” adlı dosya içine gizlenmiş olan “Lucky_Gh0$t” fidye yazılımı dosyaları şifreliyor ve cihazı tehlikeye atıyordu.
Talos raporunda, özellikle “Numero” adlı yeni bir kötü amaçlı yazılıma da dikkat çekiliyor. Bu yazılım, video yapay zekası aracı gibi görünerek bilgisayarları işlevsiz hale getiriyor.
Uzmanlar, yapay zeka platformlarına ilginin artmasıyla birlikte bu tür tehditlerin de arttığını belirtiyor. Kullanıcıların yalnızca güvenilir kaynaklardan yazılım indirmesi önemli. Sahte web sitelerine karşı dikkatli olunması gerekiyor.
