Siber suçluların yapay zeka teknolojilerini istismar ettiği yeni ve karmaşık yöntemler ortaya çıktı
Günümüz dijital dünyasında yapay zeka, hem hayatımızı kolaylaştıran hem de yeni sınırlar açan büyüleyici bir güç haline geldi. Ancak ne yazık ki, bu güçlü teknolojiyi kötü niyetli aktörler de kendi çıkarları için kullanmaya başladı. Siber suçlular, yapay zekanın sunduğu imkanları sadece daha ikna edici kimlik avı saldırıları ve sahte web siteleri oluşturmak için değil, aynı zamanda gelişmiş kötü amaçlı yazılımların yayılmasında da kullanmaya başladı.
SEO manipülasyonu ve sahte yapay zeka araçlarıyla yapılan tehlikeli oyunlar
İşte tam da bu noktada, Cisco Talos’un son raporu devreye giriyor. Rapor, siber suçluların güvenilir markaları taklit eden görseller, sahte web siteleri ve yanıltıcı meta veriler kullanarak, arama motorlarını manipüle ettiğini ortaya koyuyor. Bu sahte platformlar, kullanıcıların güvenini kazanarak, onları kötü amaçlı yazılım indirmeye yönlendiriyor. Mesela, CyberLock ve Lucky_Gh0$t adlı fidye yazılımları, bu tehlikeli oyunların en karanlık figürleri arasında yer alıyor. Ayrıca Numero adını taşıyan yeni bir kötü amaçlı yazılım da bu listeye katıldı. Bu saldırılar, kullanıcılara güvenilir görünen araçlar ve sahte web siteleriyle, onları adeta tuzağa çekiyor.
İşte sahte yapay zeka araçlarının karanlık yüzü: Gerçekten korkutucu örnekler
Bir örnekte, saldırganlar popüler yapay zeka hizmeti “NovaLeads”i taklit eden ve tamamen sahte bir web sitesi kurdu. Bu site, arama motorlarında üst sıralarda yer almak için SEO taktikleriyle manipüle edildi. Ziyaretçiler, güvenilir görünen bu siteden indirdikleri yazılımın aslında CyberLock fidye yazılımı olduğunu fark etmeden, bilgisayarlarına sızdırıyordu. CyberLock, PowerShell tabanlı karmaşık bir fidye yazılımı olup, kullanıcıların dosyalarını şifreleyerek, 50.000 dolar fidye talep ediyordu. Fidye notunda ise, “Bu para, insani yardım projelerine aktarılacaktır” gibi dikkat çekici bir iddia yer alıyordu. Bir başka örnekte ise, Lucky_Gh0$t adlı fidye yazılımı, “ChatGPT 4.0 full version – Premium.exe” isimli sahte dosyada gizlenmişti. Bu dosya çalıştırıldığında, 1,2 GB’tan küçük dosyaları şifrelerken, büyük dosyaları ise silip, bozmaya çalışıyordu. Bu saldırılar, siber suçluların yapay zeka araçlarını nasıl karmaşık ve ikna edici biçimde kullanabildiğini gösteriyor.
Yeni tehdit: Numero ve dijital dizilerle donatılmış saldırılar
Raporda öne çıkan diğer önemli tehdit ise Numero adlı yeni kötü amaçlı yazılım. Bu yazılım, adeta bir video yapay zeka aracı yükleyicisi gibi gizlenmiş ve Windows arayüzünü sayısal dizilerle doldurarak, kullanıcıların bilgisayarlarını tamamen kullanılamaz hale getiriyor. Bu tür saldırılar, sadece veri kaybına değil, aynı zamanda sistemlerin tamamen çökmesine de yol açabiliyor. Bu karmaşık saldırıların ortak noktası, yapay zekanın sunduğu imkanları suçluların kendi amaçları doğrultusunda kullanması ve ortaya çıkan tehditlerin her zamankinden daha gelişmiş ve tehlikeli hale gelmesi.
Kullanıcılar ve kurumlar için kritik uyarılar ve alınacak önlemler
İşte bu noktada, Cisco Talos kullanıcılara ve kurumlara şu önemli uyarıları yapıyor: İnternette yapay zeka araçları ararken dikkatli olun, yalnızca güvenilir ve bilinen satıcılardan yazılım indirin, ve her zaman güncellemeleri takip edin. Ayrıca, bilinçli ve dikkatli davranmak, güçlü şifreler kullanmak ve çok faktörlü kimlik doğrulama uygulamak, bu tür tehditlere karşı en etkili savunma yollarıdır. Unutmayın, teknolojiyi doğru ve bilinçli kullanmak, dijital güvenliğin anahtarıdır.
