Hackerlar, Sahte Yapay Zeka ‘Çıplaklaştırma’ Sitelerini Kullanarak Zararlı Yazılım Yayıyorlar

Image by Ramez E. Nassif from Unsplash

Hackerlar, Sahte Yapay Zeka ‘Çıplaklaştırma’ Sitelerini Kullanarak Zararlı Yazılım Yayıyorlar

Okuma süresi: 3 dk.

Acele mi Ettiniz? İşte Hızlı Bilgiler!

  • Kötü ün sahibi Fin7, zararlı yazılım yaymak için AI tabanlı “nudify” web siteleri işletiyor, 404 Media haber veriyor.
  • Fin7 siteleri, sıradışı teknolojiye ilgi duyan kullanıcıları çekmek için AI derin sahte platformlarını taklit ediyor.
  • Bu web siteleri, zararlı yazılım kullanarak kullanıcıların giriş bilgilerini ve kripto para cüzdanlarını çalıyor.

Bugün yayınlanan 404 Media raporu, yapay zekayı kullanarak fotoğrafları soyduğunu iddia eden AI tabanlı “nudify” sitelerinin ağı, aslında kötü ünlü Rus siber suç grubu Fin7 tarafından işletildiğini ortaya koydu.

Bu siteler, özellikle kullanıcıların giriş bilgileri ve kripto para cüzdanlarını hedefleyen kötü amaçlı yazılım dağıtımı için birer cephe görevi görüyor.

Siber güvenlik firması Silent Push‘tan araştırmacılara göre, Fin7’nin siteleri, diğer popüler AI tarafından oluşturulan rızasız içerik sitelerine benzeyecek şekilde tasarlanmıştır.

Ancak, değiştirilmiş görüntüler üretmek yerine, kullanıcıların sistemlerini, web tarayıcılarından hassas bilgileri çalan bir tür zararlı yazılım olan RedLine ile enfekte ederler, bu durum 404 Media tarafından belirtilmiştir.

RedLine, şu anda en yaygın bilgi hırsızı zararlı yazılım biçimlerinden biri olarak karşımıza çıkıyor. Bu bilgi, siber güvenlik firması RecordedFuture tarafından, 404 Media’nın raporladığı şekilde ortaya çıktı.

Bu bulgular, AI tarafından üretilen deepfake araçlarının artan cazibesini vurguluyor. Bu araçlar artık hackerlar tarafından kurbanları tuzağa düşürmek için kullanılıyor.

Fin7 adıyla bilinen ve ABD genelinde büyük siber saldırılara bağlanan grup, bu siteleri yeni bir zararlı yazılım dağıtma yöntemi olarak kullanıyor.

Silent Push’taki kıdemli tehdit analisti Zach Edwards, 404 Media’ya bu platformların belirli bir demografik kitleyi çektiğini belirtti.

“Onlar başından beri sınırdaki şüpheli şeyleri yapan insanları arıyor ve sonra bu şüpheli bir şey aramak için proaktif olarak avlanan insanlara zararlı yazılım sunmaya hazır oluyorlar,” dedi Edwards, Fin7’nin stratejisi hakkında.

Bu yaklaşımın etkili olduğunu ekledi, çünkü kurbanların eylemlerinin yasadışı doğası nedeniyle hileleri yetkililere bildirme olasılıkları düşük. Kullanıcıları cezbetmek ve bal tuzağı kurmak dışında, onları enfekte etmek çok az çaba gerektirir.

404 Media, bu Fin7 tarafından yönetilen sitelerden birinin, potansiyel mağdur tabanını artıran önemli bir porno toplayıcı siteye listelendiğini keşfetti. İnsanların rızası olmadan paylaşılan görüntüler için platform arayan kişilerin sıklıkla ziyaret ettiği bu toplayıcı site, farkında olmayan kullanıcıları Fin7’nin zararlı yazılımla enfekte olmuş alan adlarına yönlendirdi.

404 Media’dan gelen sorulara yanıt olarak, sahte sitelerin çoğunun alan adı kayıtçısı olan Hostinger, bu alan adlarına erişimi engelledi.

404 Media, Fin7’nin karmaşık siber saldırılar konusunda uzun bir geçmişi olduğunu belirtiyor, bunlar arasında kurbanları kendi adlarına hacklemeye aldatmak için sahte penetrasyon testi şirketleri oluşturmayı da içeriyor.

Geçen sene ABD Adalet Bakanlığı’nın “Fin7 bir varlık olarak artık yok” iddialarına rağmen, bu son keşif grup hâlâ aktif olduğunu ve 404 Media tarafından belirtildiği üzere kurbanları tuzaklarına düşürmek için yeni yollar geliştirdiğini doğruluyor.

Edwards, bu hafta Virus Bulletin siber güvenlik konferansında Silent Push’un tüm bulgularını sunacak.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Loader
Loader Devamını oku...