M
Merih Karaagac
Misafir
Sahte ChatGPT ve InVideo AI indirmeleri fidye yazılımı taşıyor. Cisco Talos’un yayımladığı yeni güvenlik raporu, işletmelerin ve bireysel kullanıcıların dikkatli olması gerektiğini bir kez daha gösterdi. Görünürde meşru olan yapay zeka aracı yükleyicilerinin, arka planda siber saldırganların en tehlikeli fidye yazılımlarını sistemlere bulaştırdığı ortaya çıktı.
Son zamanlarda hızla yaygınlaşan yapay zeka (AI) araçları, işletmelerin verimliliklerini artırmasına ve dijital dönüşümlerini hızlandırmasına yardımcı olurken, aynı zamanda siber tehdit aktörleri için de yeni fırsatlar yaratıyor. Sahte yükleyiciler aracılığıyla yayılan bu kötü amaçlı yazılımlar; finansal kayıplara, veri ihlallerine ve marka itibarının ciddi şekilde zedelenmesine yol açabilir.
Siber Suçlular Neden AI Araçlarını Hedef Alıyor?
Yapay zeka araçları, özellikle satış, pazarlama ve teknoloji departmanlarında yaygın olarak kullanılıyor. Bu araçlara duyulan yüksek talep ve bazı kullanıcıların aceleyle indirme eğiliminde olması, kötü niyetli kişilere geniş bir hedef yelpazesi sunuyor. Cisco Talos’un verilerine göre, bu tür saldırılar özellikle:
İşletmelerin veri analizi ve müşteri yönetimi için kullandığı AI uygulamaları
Popüler ve çok indirilen yapay zeka yazılımları (örneğin ChatGPT, InVideo AI)
Google arama sonuçlarında üst sıralara çıkmak için SEO zehirlenmesi yöntemleri
kullanılarak yayılıyor.
Yani kullanıcılar, aslında Google’da güvenilir bir kaynak gibi görünen bir siteye tıklayıp “ChatGPT yükle” butonuna bastıklarında, istemeden sistemlerine fidye yazılımı bulaştırıyor olabilirler.
Filistin’e Destek Yalanıyla Fidye İsteyen Yazılım
Bu kötü amaçlı yazılım türlerinden biri olan CyberLock, görünüşte bir yapay zeka uygulaması olan “NovaLeadsAI” kılığına giriyor. Sahte bir web sitesi üzerinden “ücretsiz erişim” vaat edilerek kullanıcılar kandırılıyor. İndirme işlemi sonrasında çalıştırılan
NovaLeadsAI.exe dosyası, PowerShell üzerinden arka planda CyberLock fidye yazılımını sisteme bulaştırıyor.Bu fidye yazılımı; Word belgeleri, PDF dosyaları, görseller ve hatta videolar da dahil olmak üzere birçok dosya türünü şifreliyor ve 50.000 USD değerinde Monero (XMR) fidye talep ediyor. Daha da kötüsü, saldırganlar fidyenin sözde “insani yardım amaçlı” kullanılacağı yalanını da işin içine katarak kullanıcıların duygularına oynamaya çalışıyorlar.
CyberLock, ayrıca Windows’un yerleşik aracı olan
cipher.exe komutunu çalıştırarak, silinen dosyaların kurtarılmasını engellemek amacıyla diskteki boş alanı da silmeye çalışıyor.Lucky_Gh0$t, Sahte ChatGPT Yükleyicileriyle Gelen Tehdit
Lucky_Gh0$t, ChatGPT’yi taklit eden sahte yükleyiciler aracılığıyla yayılıyor. “ChatGPT 4.0 Full Version – Premium.exe” gibi dosya adlarıyla sahte yazılımlar indiren kullanıcılar, farkında olmadan sistemlerini kilitleyen ve dosyaları şifreleyen bir fidye yazılımına maruz kalıyorlar.
Bu zararlı yazılım:
1.2 GB’tan küçük dosyaları AES algoritmasıyla şifreliyor
Daha büyük dosyaları tahrip ederek üzerlerine tek karakter yazarak kullanılamaz hale getiriyor
Kurbanlara özel kimlik vererek fidye iletişimini Telegram gibi güvenli mesajlaşma platformlarına taşıyor
Lucky_Gh0$t, Chaos fidye yazılımı ailesinin bir üyesi olarak sınıflandırılıyor ve davranışsal olarak da oldukça agresif.
Numero, Sistemi Kitleyen Yıkıcı Bir Yazılım
Yüksek profilli hedefleri amaçlayan bu kötü amaçlı yazılım, InVideo AI yükleyicisini taklit ediyor. Ocak 2025’te keşfedilen bu yazılım, yalnızca fidye istemekle kalmıyor; sistemin görsel arayüzünü bozan ve Windows’u kullanılmaz hale getiren bir pencere manipülatörü olarak çalışıyor.
Numero’nun bazı gelişmiş özellikleri şunlar:
Arka planda sürekli çalışarak kullanıcı deneyimini sabote eder
Sistem araçlarına ve hata ayıklayıcılara karşı duyarlı
IDA, OllyDbg gibi analiz araçlarını tespit ederek analizden kaçınır
Kısacası bu yazılım, yalnızca sistem dosyalarına zarar vermekle kalmıyor, aynı zamanda bilgisayarın kontrolünü tam anlamıyla ele geçiriyor.
SEO, Sosyal Medya ve Güven İstismarı
Söz konusu kötü amaçlı yazılımlar yalnızca teknik açıdan değil, sosyal mühendislik yönüyle de oldukça tehlikeli. Kullanılan taktikler arasında:
SEO Zehirlenmesi: Sahte siteler, Google aramalarında üst sıralara çıkarılarak meşru gibi görünmeleri sağlanıyor.
Sosyal Medya Yayılımı: Telegram, Discord ve benzeri platformlar üzerinden bağlantılar hızla yayılıyor.
Marka Taklidi: Gerçek yazılım firmalarının adlarını ve logolarını taklit ederek güven kazanılıyor.
Bütün bunlar, kullanıcıların sahte yazılımları fark etmesini daha da zorlaştırıyor.
Neden Satış ve Pazarlama Şirketleri Daha Fazla Hedefte?
Cisco Talos’un raporuna göre, özellikle küçük ve orta ölçekli işletmeler (KOBİ’ler) bu tür tehditlere karşı daha savunmasız. Bunun nedenleri arasında:
Güvenlik politikalarının yetersizliği
Teknik bilgi eksikliği
Hızlı aksiyon alma isteği nedeniyle detaylara dikkat edilmemesi
Bütçenin sınırlı olması nedeniyle gelişmiş güvenlik çözümlerinden kaçınılması
Ayrıca bu işletmeler, pazarlama ve satış verileriyle ilgilendiği için, saldırganların ele geçireceği çok sayıda müşteri bilgisi, analiz raporu ve finansal dosya gibi değerli veriler içeriyor.
Şirketler ve Bireyler İçin Güvenlik Önerileri
Bu tür saldırılara karşı koymak için hem bireyler hem de işletmelerin atabileceği bazı temel adımlar var:
Yazılım ve AI araçlarını yalnızca resmi sitelerden indirin
Uygulama yükleyicilerini çalıştırmadan önce dosya imzalarını ve kaynaklarını doğrulayın
Antivirüs yazılımı kullanın ve sistemleri düzenli olarak tarayın
Çalışanlar için sosyal mühendislik eğitimi verin
Yedekleme sistemlerini otomatikleştirin; fidye ödemek yerine verileri geri yüklemek mümkün olsun
Ayrıca, güvenlik ekiplerinin fidye yazılımlarının davranışlarını analiz edebilecek sandbox sistemlerine ve ağ trafiği analiz araçlarına sahip olması da kritik önem taşıyor.
Yapay Zeka Güçlüyse, Kötü Niyetliler Daha Sessiz ve Tehlikeli
Sahte ChatGPT ve InVideo AI indirmeleri fidye yazılımı taşıyor — bu ifade, modern teknolojinin ne kadar dikkatli kullanılması gerektiğinin bir özetidir. Teknoloji ilerledikçe, siber suçlular da yöntemlerini geliştiriyor. Artık sadece spam e-postalarla değil, arama motorları, sosyal medya ve güven kazandıran marka taklitleriyle de saldırıyorlar.
Cisco Talos’un ifşa ettiği gibi, zararsız görünen bir yükleyici dosya, aslında şirketinizin ya da kişisel dijital hayatınızın sonunu getirebilir. İşte bu yüzden bilinçli kullanım, güncel yazılım politikaları ve güvenli kaynaklara yönelmek her zamankinden daha büyük bir önem taşıyor.
Yapay zekadan yararlanmak istiyorsak, onu yalnızca doğru kaynaklardan ve güvenli yollardan elde etmeyi öğrenmemiz gerekiyor. Aksi takdirde yapay zeka araçları değil, arkasına saklanan tehlikeler bizi yönetecek.
Sahte ChatGPT ve InVideo AI İndirmeleri Fidye Yazılımı Tehdidi Taşıyor yazısı ilk önce BeeTekno | Güncel Teknoloji Haberleri ve İncelemeler yayınlanmıştır.
Okumaya devam et...