Yapay zeka ve SEO hileleri, verilerinizi tehdit ediyor

Siber hatalılar, yapay zeka teknolojilerini yalnızca daha ikna edici kimlik avı e-postaları hazırlamak için değil, birebir vakitte makus gayeli yazılımları yaymak gayesiyle da kullanmaya başladı. Yapılan yeni bir araştırma, bu prosedürlerin arama motoru sonuçlarını manipüle ederek geçersiz yapay zeka araçlarını daha geniş kitlelere ulaştırdığını ortaya koyuyor. Bilhassa teknoloji, pazarlama ve B2B satış kesimlerinden kullanıcılar, bu çeşit tehditlerin gayesinde bulunuyor.

Siber güvenlik şirketi Cisco Talos’un yayınladığı son rapora nazaran siber hatalılar, tanınmış markaların görselleri, geçersiz web siteleri ve aldatıcı meta datalar kullanarak kullanıcıları düzmece yazılımlarını indirmeye yönlendiriyor. Talos’un tespit ettiği bu tehditler ortasında, CyberLock ve Lucky_Gh0$t isimli fidye yazılımları ve Numero isminde yeni bir makus emelli yazılım yer alıyor. Bu yazılımlar, başlangıçta emniyetli üzere görünen araçlar olarak tanıtılarak kullanıcıları tuzağa düşürüyor.

Öne çıkan olaylardan birinde, saldırganlar tanınan bir yapay zeka hizmeti olan “NovaLeads“i taklit ederek bir klon web sitesi kurdu. Bu geçersiz site, arama motoru optimizasyonu (SEO) manipülasyonu ile arama sonuçlarında üst sıralara taşındı. Kullanıcılar, siteye tıkladığında, sağlam bir yazılım yükleyici indiriyor üzere göründüler, fakat gerçekte, bilgisayarlarına CyberLock isimli fidye yazılımını indiriyorlardı. Bu yazılım, PowerShell ile yazılmış ve hedeflenen belgeleri şifreleyerek kullanıcıdan 50.000 dolarlık bir fidye talep ediyordu. Fidye notasında ise değişik bir biçimde, bu paranın insani yardım için kullanılacağı tez ediliyordu.

Diğer bir olayda ise Lucky_Gh0$t isimli fidye yazılımı, Microsoft’un yapay zeka araçlarıyla birlikte sunulan bir kendinden açılır belgede gizlenmişti. “ChatGPT 4.0 full version – Premium.exe” ismi verilen bu evrak, çalıştırıldığında 1,2 GB’tan küçük evrakları şifreliyor, daha büyük evrakları ise siliyor yahut bozuyordu. Bu cins taarruzlar, düzmece yazılımların yayılmasında ne kadar karmaşık ve ikna edici tekniklerin kullanıldığını gözler önüne seriyor.

Cisco Talos’un raporunda dikkat çeken bir öteki kıymetli tehdit ise Numero isimli yeni makus hedefli yazılım. Bir görüntü yapay zeka aracı yükleyicisi üzere gizlenen bu yazılım, Windows arayüzünü sayısal dizilerle doldurarak kullanıcıların bilgisayarlarını büsbütün kullanılamaz hale getiriyor. Bu tıp yazılımlar, çok daha yıkıcı sonuçlar doğurabiliyor ve bilgisayarların büsbütün fonksiyonsuz hale gelmesine neden olabiliyor.

Bu taarruzlar, yapay zeka araçlarının popülerliğinin arttığı bir periyotta, siber hatalıların bu talebi fırsata çevirmesiyle daha da tehlikeli hale gelmiş durumda. Bilhassa data merkezleri, işletmeler ve bireyler, yapay zeka platformlarına giderek daha fazla bağımlı hale geldikçe, bu tıp tehditlerin potansiyel ziyanları da artıyor. Cisco Talos, kullanıcıları çevrimiçi yapay zeka araçları ararken daha dikkatli olmaya çağırıyor ve yazılımların sırf sağlam satıcılardan indirilmesi gerektiğini vurguluyor.