Kaspersky tahlilcileri, yeni bir siber hamle dalgasını ortaya çıkardı. ChatGPT suni akıl sohbet robotunun artan popülaritesinden faydalanan siber kabahatliler, makûs emelli yazılımı sosyal medya aracılığı ile dağıtıyor ve ChatGPT ’nin sahte bir masaüstü versiyonunu sunuyor. ChatGPT için sahte “masaüstü istemcisi” Afrika, Asya, Avrupa ve Amerika ’daki pazarları tehdit ediyor.
Kaspersky tahlilcileri, ChatGPT kullanıcılarını amaçlayan ve hali hazırda devam etmekte olan bir hamle dalgası ile alakalı uyarlarda bulunuyor. Ataklar, sosyal ağlarda resmi OpenAI hesaplarını taklit eden, bunu ikna edici bir biçimde yapan veya en azından dışarıdan bakınca ChatGPT meraklılarından oluşmuş topluluklar gibi görünen gruplar tarafından oluşturuyor. Dolandırıcı gruplar, görünüşte resmi gönderiler yaparak ChatGPT ’nin masaüstü versiyonu gibi görünüyor. Kullanıcılar gönderideki irtibata tıkladıklarında, resmi ChatGPT web sitesiyle neredeyse aynı gibi görünen, iyi hazırlanmış bir web sitesine yönlendiriliyor. Kullanıcıdan, uygulama dosyası kapsayan bir arşivden ibaret olan, güya ChatGPT Windows masaüstü versiyonunu indirmesini istiyor. Yükleme operasyonu başlıyor ve programın yüklenemediğini belirten bir kusur iletisiyle aniden duruyor.
Facebook, TikTok ve Google hesap bilgilerinin yanında, Fobo isminde bir Truva atını bulaştırıyor
Kullanıcılar, programın yüklenemediğini düşünüyor ve bu operasyonu yaptıklarını dahi unutabiliyor .Programın montajı kullanıcının bilgisi dışında asıllaşmış oluyor ve kullanıcının bilgisayarına yeni bir hırsız Truva atı olan Trojan-PSW.Win64.Fobo yükleniyor. Bu Truva atı, Chrome, Edge, Firefox ve Brave dahil olmak üzere muhtelif internet tarayıcılardan kayıtlı hesaplar hakkında bilgiler çalınıyor.
Truva atının arttaki saldırganlar, özellikle firmalarla alakalı olanlar olmak üzere Facebook, TikTok ve Google hesaplarından çerezleri, seans açma kimlik bilgilerini çalmakla ilgileniyor. Truva atı, seans açma kimlik bilgilerini çalıyor ve reklam faaliyetleri için tüketilen para ölçüyü ve firma hesaplarının mevcut bakiyesi gibi ek bilgiler elde etmeye çalışıyor.
Saldırganlar küresel pazarı kastediyor
ChatGPT için sahte “masaüstü istemcisi” şimdiye dek Afrika, Asya, Avrupa ve Amerika ’daki kullanıcılara saldırdığını belirten Kaspersky ’nin Güvenlik Uzmanı Darya Ivanova, mevzuyla ilgili olarak “ChatGPT ’yi amaçlayan bu hamle dalgası, saldırganların, kullanıcıların popüler markalara ve hizmetlere dinlediği güveni istismar etmek için sosyal mühendislik tekniklerinden nasıl faydalandığının en iyi misalidir. Kullanıcıların, bir hizmetin yasal gibi görünmesinin yasal olduğu anlamına gelmediğini kavraması ehemmiyetlidir. Kullanıcılar, mevzu hakkında bilgi sahibi olarak ve dikkatli davranarak kendilerini bu cins hamlelerden gözetebilir.” yorumunu yapıyor.
Kaspersky Daily ’de Fobo Truva Atı hakkında daha aşırısını okuyabilirsiniz.
Kaspersky uzmanları, korunmaya devam etmek ve yeni teknolojileri tehlikesiz bir biçimde keşfetmek için şunları öneriyor:
İnternetten yazılım indirirken önlemli davranın, özellikle de dosya üçüncü parti bir web sitesinden geliyorsa. Her zaman kullandığınız mahsulün veya hizmetin resmi web sitesinden yazılım indirmeye çalışın. Yazılım indirdiğiniz web sitesinin legal olduğunu doğrulayın. Adres çubuğunda “asma kilit” sembolünü arayın ve web sitesinin tehlikesiz olduğundan emin olmak için web sitesinin URL ’sinin “https://” ile başladığından emin olun. Hesaplarınızın her biri için güçlü, eşsiz parolalar belirleyin ve muhtemelse iki etmenli kimlik doğrulamayı aktifleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye dayanakçı olabilecek bir temkindir. Belirsiz kaynaklardan gelen kuşkulu irtibatlara veya e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları irtibatlara tıklamaları veya makûs emelli yazılım indirmeleri için aldatmak ismine genellikle sosyal mühendislik tekniklerini kullanır. İyi bir güvenlik yazılımı seçim edin ve onu aktüel tutun. Kaspersky Premium, devamlı olarak en son istihbaratla aktüellenir ve bilgisayarınızda bulunabilecek makûs emelli yazılımların idrak edilip kaldırılmasına dayanakçı olabilir.
Kaynak: adamnedio.com