Bir siber saldırı şu anda Mac kullanıcılarını hedef alıyor. İnternet kullanıcılarını tuzağa düşürmek için bilgisayar korsanları ChatGPT'ye entegre bir paylaşım işlevi kullanıyor. Saldırı, tüm verilerinizi silip süpürebilecek bir virüsün yüklenmesiyle sonuçlanır.
Hedefe yönelik bir siber saldırı macOS kullanıcıları devam ediyor. Kaspersky araştırmacıları tarafından tanımlanan saldırı, konuşmaların basit bir URL ile yapay zeka ile paylaşılmasına olanak tanıyan ChatGPT işlevinin kullanımına dayanıyor. Siber suçlular bu işlevi ele geçirerek İnternet kullanıcılarını kandırabilirler.
İlk önce korsanlar satın alacak reklam bağlantıları Google gibi arama motorlarında. Bu bağlantılar, bilgisayar korsanlarının internette istedikleri içeriği tanıtmalarına olanak tanıyacaktır. Bu yapıldıktan sonra resmi OpenAI alanı olan ChatGPT.com'da barındırılan bir sayfayı paylaşmak için yasal olarak satın alınan reklam alanını kullanacaklar. Bu numara kurbanın güvensizliğinin ortadan kalkmasına yardımcı olur. Bilgisayar korsanları, bir kullanıcı motorda OpenAI'nin AI tarayıcısı ChatGPT Atlas'ı aradığında “reklamlarını” görüntüler.
Ayrıca okuyun: ChatGPT artık yeterince havalı değil mi? OpenAI, kullanıcı eleştirisi karşısında yapay zekayı düzeltiyor
ChatGPT görüşmesinde gizlenmiş sahte kurulum kılavuzu
Aslında reklam bağlantısı kullanıcıyı ChatGPT ile yapılan bir sohbete yönlendirir. Görüşmenin içeriği saldırgan tarafından değiştirilerek sahte kurulum kılavuzu. Bu kılavuz bir dizi çok özel istekle değiştirildi. Bu sahte kılavuz, kullanıcıya ChatGPT Atlas'ı macOS'a kurmanın nasıl mümkün olduğunu açıklıyor. Bu aslında hedefi bilgisayarına kötü amaçlı yazılım yüklemeye itecek bir tuzaktır.
Kılavuz, kullanıcıları aşağıdakileri yapmaya teşvik eder: tek bir kod satırını kopyalayıp yapıştırın Terminal'de, normal arayüz yerine metin komutları yazarak Mac'inizi kontrol etmenizi sağlayan uygulama. Beklendiği gibi komut tarayıcının kurulumuna yol açmıyor.
Verileri çalan bir virüs
Gerçekte bu komut, bilgisayar korsanları tarafından kontrol edilen bir sitedeki bir komut dosyasını indirir ve çalıştırır. Kurulum izinleri gibi görünen bu komut dosyası, macOS yönetici şifresini ister. Daha sonra makineye AMOS (Atomic Stealer) kötü amaçlı yazılımını indirip yükler. 2023'te ortaya çıkacak olan virüs, bilgi çalmak şifreler ve kullanıcı adları gibi bir bilgisayarda tutulur. Kötü amaçlı yazılım, Google'daki çeşitli kötü amaçlı reklamlarda zaten birkaç kez tespit edildi.
Kaspersky tarafından analiz edilen saldırı durumunda, tanımlayıcılar, tarayıcı çerezleri, kripto cüzdanlar, mesajlaşma uygulamalarındaki veriler (Telegram gibi) ve hatta Masaüstü, Belgeler, İndirilenler ve hatta Apple Notes'ta saklanan kişisel dosyalar üzerindeki kötü amaçlı yazılımlar.
Kötü amaçlı yazılım, verileri çektikten sonra sisteme bir arka kapı açacaktır. Bu arka kapı garanti eder sürekli uzaktan erişimbilgisayarı yeniden başlattıktan sonra bile.
Ayrıca okuyun: WiFi'niz yavaşsa bu iPhone, Mac veya iPad'inizin hatası olabilir
MacOS'a “ClickFix” saldırısı
Bu bir “ClickFix” saldırısıdır. Bu tür saldırılar şunlara dayanmaktadır: kullanıcı manipülasyonuve teknik bir güvenlik açığından doğrudan yararlanılmasıyla ilgili değildir. Siber suçlular, kurbanlarını riskli eylemlerde bulunmaları için kandırarak, tipik korumaları ve güvenlik mekanizmalarını atlamalarına olanak tanır.
Siber saldırının özgünlüğü, yapay zeka etrafındaki sahnelemeden geliyor. Kötü amaçlı içerik kendisini ChatGPT'den geliyormuş gibi gösterir ve bu da İnternet kullanıcısının şüphesini azaltır.
“Sponsorlu bir bağlantı, güvenilir bir alandaki profesyonel görünümlü bir sayfaya gider ve 'kurulum kılavuzu' basit bir Terminal komutudur. Birçok kullanıcı için bu güvenilirlik ve basitlik kombinasyonu, her zamanki güvensizliklerini ortadan kaldırmak için yeterlidir. Ancak sonuç, sistemin tamamen tehlikeye atılmasıdır.” Araştırmacı Vladimir Gursky açıklıyor.
Kaspersky'nin 01net'e sunduğu raporda açıkladığı gibi: “Bilgi hırsızlarının 2025'te en hızlı büyüyen tehditlerden biri olduğu kanıtlandı; siber suçlular, saldırılarının güvenilirliğini artırmak için temalardan, sahte araçlardan ve yapay zeka tarafından oluşturulan içerikten aktif olarak yararlanıyor”. Tuzağa düşmemek için, ChatGPT ile yaptığınız bir görüşmeden gelse dahi, macOS Terminalinde asla yabancı bir komut yazmayın. Yapay zekanın sağladığı komutlara körü körüne güvenmeyin. Bilgisayar korsanları tarafından manipüle edilmiş olabilirler.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın