Kaspersky’den Uyarı: ChatGPT Paylaşım Özelliği Üzerinden Mac Kullanıcılarını Hedef Alan Yeni Zararlı Kampanya
Kaspersky, ChatGPT’nin sohbet paylaşım özelliğini ve Google arama reklamlarını kullanan saldırganların, Mac kullanıcılarını zararlı yazılım yüklemeye ikna ettiği yeni bir siber saldırı kampanyasını ortaya çıkardı.
Siber güvenlik şirketi Kaspersky, Tehdit Araştırma ekibinin yürüttüğü çalışmalar sonucunda, Mac kullanıcılarını hedef alan yeni ve dikkat çekici bir zararlı yazılım kampanyasını tespit etti. Kampanyada saldırganlar, ücretli Google arama reklamları ve ChatGPT’nin resmi sitesinde paylaşılan sohbetleri kullanarak kullanıcıları kandırmayı amaçlıyor.
Araştırmalara göre saldırganlar, “chatgpt atlas” gibi popüler arama sorguları için sponsorlu reklamlar satın alıyor ve kullanıcıları “chatgpt.com” alan adı altında barındırılan sözde bir “ChatGPT Atlas for macOS” kurulum rehberine yönlendiriyor. Gerçekte ise bu sayfa, istem mühendisliği kullanılarak hazırlanmış ve herkese açık şekilde paylaşılan bir ChatGPT sohbetinden oluşuyor.
Paylaşılan içerik, yalnızca adım adım kurulum talimatları görünecek şekilde düzenlenirken, kullanıcıdan tek satırlık bir komutu kopyalayıp macOS Terminal üzerinden çalıştırması isteniyor. Komutun çalıştırılmasıyla birlikte, harici bir alan adından indirilen betik devreye giriyor ve kullanıcıdan sistem parolasını talep ediyor.
Parolanın girilmesi halinde betik, Atomic macOS Stealer (AMOS) adlı bilgi hırsızı zararlı yazılımı indirerek sisteme kuruyor. Aynı zamanda kalıcı bir arka kapı da oluşturarak saldırganlara cihaza uzaktan erişim imkânı sağlıyor. Bu yöntem, kullanıcıların zararlı komutları kendi rızalarıyla çalıştırmaya ikna edildiği “ClickFix” tekniğinin gelişmiş bir varyasyonu olarak değerlendiriliyor.
AMOS zararlı yazılımı, tarayıcı parolaları ve çerezlerin yanı sıra kripto para cüzdanları, mesajlaşma uygulamaları ve VPN yazılımlarına ait verileri hedef alıyor. Ayrıca masaüstü, belgeler ve indirilenler klasörlerinde bulunan metin ve doküman dosyalarını tarayarak ele geçirilen verileri saldırganların kontrolündeki sunuculara aktarıyor.
Kaspersky, bu kampanyanın bilgi hırsızı zararlı yazılımların hızla yaygınlaştığı daha geniş bir tehdit eğiliminin parçası olduğuna dikkat çekiyor. Saldırganların, sahte yapay zeka araçları ve YZ temalı içerikleri kullanarak oltalama senaryolarını daha inandırıcı hale getirdiği vurgulanıyor.
Kullanıcılara yönelik güvenlik tavsiyelerinde ise, Terminal veya PowerShell üzerinden komut çalıştırılmasını isteyen beklenmedik rehberlere karşı temkinli olunması, talimatların kaynağının sorgulanması ve şüpheli kodların çalıştırılmadan önce mutlaka incelenmesi öneriliyor. Ayrıca güncel ve kapsamlı bir güvenlik yazılımı kullanmanın önemine dikkat çekiliyor.
Kaspersky Zararlı Yazılım Analisti Vladimir Gursky, saldırının etkisini artıran unsurun teknik bir açıktan ziyade güven duygusunun istismar edilmesi olduğunu belirterek, basit ve güvenilir görünen bu tür yönlendirmelerin sistemin tamamen ele geçirilmesine ve saldırganlar için uzun vadeli erişime yol açabileceği uyarısında bulundu.
Tepkiniz Nedir?
Beğen
0
Beğenmedim
0
Sevgi
0
Komik
0
Kızgın
0
Üzgün
0
Vay Canına
0
