Kaspersky’den Uyarı: Yapay Zekâ Destekli Sahte Sitelerle Uzaktan Erişim Saldırısı
Kaspersky, siber saldırganların yapay zekâ ile oluşturulan sahte internet siteleri aracılığıyla, uzaktan erişim aracı Syncro’nun farklı sürümlerini dağıttığı kapsamlı bir kötü amaçlı yazılım kampanyasını tespit etti.
Şirketten yapılan açıklamaya göre saldırganlar, arama motorları ve oltalama e-postaları yoluyla kullanıcıları sahte sitelere yönlendiriyor. Kripto cüzdanları, antivirüs yazılımları ve parola yöneticileri gibi popüler uygulamaları taklit eden bu sayfalar üzerinden kullanıcılar, meşru bir yazılım indirdiklerini düşünerek Syncro’yu cihazlarına kuruyor. Ancak bu araç daha sonra kötü amaçlarla kullanılıyor.
Kampanyanın, uzaktan erişim elde etmek amacıyla kullanıcıları sahte güvenlik uyarılarıyla korkutan “scareware” taktikleriyle yürütüldüğü ve asıl hedefin kripto varlıkların ele geçirilmesi olduğu belirtildi. Saldırganlar, profesyonel görünümlü sayfalar oluşturmak için “Lovable” adlı yapay zekâ tabanlı site oluşturucudan yararlanıyor ve Polymarket gibi platformlarda, yaygın arama sorgularına çok benzeyen alan adlarıyla bu siteleri yayınlıyor.
Orijinal sitelerin birebir kopyası olmayan bu sayfaların, ikna edici tasarımları sayesinde ilk bakışta tespit edilmelerinin zorlaştığı ifade edildi. Sahte sitelere erişim; arama sonuçları, token transferi vaadi sunan işlem uygulamaları, antivirüs uyarıları ya da yazılım güncellemesi talep eden aldatıcı e-postalar aracılığıyla sağlanıyor.
Tüm saldırı senaryolarında kullanıcılar, genellikle BT ekipleri tarafından uzaktan yönetim için kullanılan meşru Syncro yazılımını indirip kuruyor. Önceden yapılandırılmış şekilde sunulan bu araç, saldırganlara ekran görüntüleme, dosyalara erişim ve komut çalıştırma gibi yetkiler sağlıyor. Syncro’nun doğası gereği zararlı olarak algılanmaması, standart antivirüs yazılımları tarafından da tespit edilmesini zorlaştırıyor.
Açıklamada değerlendirmelerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Vladimir Gursky, söz konusu kampanyanın, yapay zekâ destekli aldatma yöntemlerinin meşru araçları nasıl silaha dönüştürebildiğini açıkça ortaya koyduğunu belirtti. Gursky, siber suçluların yüksek kaliteli sahte siteler üretimini otomatikleştirerek saldırılarını ölçeklendirebildiğini ve kullanıcıların tanıdık markalara duyduğu güveni suistimal ettiğini vurguladı.
Gursky, güvenilir görünen ve imzalı yazılımların dahi indirilmeden önce dikkatle değerlendirilmesi gerektiğine dikkat çekerek, kullanıcıların özellikle acil uyarılar ve beklenmedik yazılım indirme taleplerine karşı temkinli olmaları gerektiğini kaydetti.
Tepkiniz Nedir?
Beğen
0
Beğenmedim
0
Sevgi
0
Komik
0
Kızgın
0
Üzgün
0
Vay Canına
0
