Siber hatalılar, yapay zeka teknolojilerini yalnızca daha ikna edici kimlik avı e-postaları hazırlamak için değil, birebir vakitte berbat hedefli yazılımları yaymak gayesiyle da kullanmaya başladı. Yapılan yeni bir araştırma, bu metotların arama motoru sonuçlarını manipüle ederek düzmece yapay zeka araçlarını daha geniş kitlelere ulaştırdığını ortaya koyuyor. Bilhassa teknoloji, pazarlama ve B2B satış kesimlerinden kullanıcılar, bu cins tehditlerin gayesinde bulunuyor.
Siber güvenlik şirketi Cisco Talos’un yayınladığı son rapora nazaran siber hatalılar, tanınmış markaların görselleri, geçersiz web siteleri ve aldatıcı meta datalar kullanarak kullanıcıları uydurma yazılımlarını indirmeye yönlendiriyor. Talos’un tespit ettiği bu tehditler ortasında, CyberLock ve Lucky_Gh0$t isimli fidye yazılımları ve Numero isminde yeni bir berbat maksatlı yazılım yer alıyor. Bu yazılımlar, başlangıçta sağlam üzere görünen araçlar olarak tanıtılarak kullanıcıları tuzağa düşürüyor.
Öne çıkan hadiselerden birinde, saldırganlar tanınan bir yapay zeka hizmeti olan “NovaLeads“i taklit ederek bir klon web sitesi kurdu. Bu düzmece site, arama motoru optimizasyonu (SEO) manipülasyonu ile arama sonuçlarında üst sıralara taşındı. Kullanıcılar, siteye tıkladığında, sağlam bir yazılım yükleyici indiriyor üzere göründüler, lakin gerçekte, bilgisayarlarına CyberLock isimli fidye yazılımını indiriyorlardı. Bu yazılım, PowerShell ile yazılmış ve hedeflenen belgeleri şifreleyerek kullanıcıdan 50.000 dolarlık bir fidye talep ediyordu. Fidye notasında ise enteresan bir formda, bu paranın insani yardım için kullanılacağı argüman ediliyordu.
Diğer bir hadisede ise Lucky_Gh0$t isimli fidye yazılımı, Microsoft’un yapay zeka araçlarıyla birlikte sunulan bir kendinden açılır belgede gizlenmişti. “ChatGPT 4.0 full version – Premium.exe” ismi verilen bu evrak, çalıştırıldığında 1,2 GB’tan küçük belgeleri şifreliyor, daha büyük evrakları ise siliyor yahut bozuyordu. Bu cins taarruzlar, uydurma yazılımların yayılmasında ne kadar karmaşık ve ikna edici sistemlerin kullanıldığını gözler önüne seriyor.
Cisco Talos’un raporunda dikkat çeken bir öteki kıymetli tehdit ise Numero isimli yeni berbat hedefli yazılım. Bir görüntü yapay zeka aracı yükleyicisi üzere gizlenen bu yazılım, Windows arayüzünü sayısal dizilerle doldurarak kullanıcıların bilgisayarlarını büsbütün kullanılamaz hale getiriyor. Bu cins yazılımlar, çok daha yıkıcı sonuçlar doğurabiliyor ve bilgisayarların büsbütün fonksiyonsuz hale gelmesine neden olabiliyor.
Bu taarruzlar, yapay zeka araçlarının popülerliğinin arttığı bir periyotta, siber hatalıların bu talebi fırsata çevirmesiyle daha da tehlikeli hale gelmiş durumda. Bilhassa data merkezleri, işletmeler ve bireyler, yapay zeka platformlarına giderek daha fazla bağımlı hale geldikçe, bu çeşit tehditlerin potansiyel ziyanları da artıyor. Cisco Talos, kullanıcıları çevrimiçi yapay zeka araçları ararken daha dikkatli olmaya çağırıyor ve yazılımların sırf sağlam satıcılardan indirilmesi gerektiğini vurguluyor.
