Hacker’lar virüs bulaştırıyor!

Hacker’lar virüs bulaştırıyor!

Siber korsanları, diyalog konusunda uzmanlaşmış bir prototip yapay zekâ sohbet robotu olan ChatGPT'i kullanarak virüs yayınlıyorlar.

ChatGPT’nin ününü duymayan kalmadı. Herhangi bir konu hakkında bilgi istediğinizde size cevap veriyor, sorulan soruları yanıtlıyor, hatta site bile yaptırabilir veya program yazdırabilirsiniz. Kod yazmaktan da anlıyor. Bu yapay zeka aracına artan ilgi siber korsanların da dikkatlerinden kaçmadı.

Geçtiğimiz günlerde sizlerle paylaştığımız haberimizde ChatGPT‘nin siber suçluların iştahını kabarttığını ve yapay zeka aracını nasıl hackleyebileceklerine dair planlar yaptıklarını aktarmıştık. Dark Web’in en popüler konusu durumunda. Yeni gelen güvenlik raporlarına göre hackerlar ChatGPT’nin ismini ve ününü kullanarak sahte uygulamalar geliştirmiş. Bu uygulamalar üzerinden de zararlı yazılımlar yayıyorlar.

Güvenlik araştırmacıları siber korsanların çeşitli sahte siteler kurduklarını ve bu sitelerde sahte ChatGPT uygulamalarının yer aldığını belirtti. Araştırmacılar, tespit ettikleri sahte sitelerin insanları kandırmak için iyi tasarlandığını söyledi.

Siber suçluların yöntemi nasıl çalışıyor? Kurban kişi reklamlarla sözde siteye yönlendiriliyor. Daha sonra da sahte chatbot’la yani yapay zekayla konuşmaya başlıyor. Belirli bir noktadan sonra sitede, yapay zekaya daha fazla erişim için uygulama indirip, kurması gerektiğine dair uyarı çıkıyor. Tabii ki bu uygulamanın asıl olayı içeriğinde zararlı yazılım barındırması. Kurban normal bir uygulama yükledim sanırken, aslında virüs sistemine bulaşmış oluyor.

Başka bir yöntem daha var. Bu yöntem adım adım ilkiyle aynı. Fakat indirilen uygulama yükleme hatası veriyormuş gibi görünüyor. Aslında zararlı yazılımı bulaştırıyor. Raporlanana göre iki farklı trojan virüsü tespit edilmiş. Bu da siber korsanların büyük bir operasyon başlattıklarını gösteriyor.

Araştırmacılar, kullanıcıların ChatGPT’ye orijinal sitesinden erişmesi gerektiğini vurgularken, kesinlikle resmi kaynaklar ve uygulama mağazaları dışında herhangi bir yerden yazılım yüklememeleri gerektiğini söyledi. Son olarak anti-virüs yazılımlarının güncel tutulması gerektiğinin altını çizdiler.

İlgili Haberler