Kötü amaçlı yazılımları çevrimiçi olarak dağıtan sahte AI konuşmalarının hedefi olan Mac kullanıcıları

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Siber suçlular her zaman insanların en çok güvendiği şeyin peşine düştü. İlk olarak e-postaydı. Daha sonra arama sonuçları. Şimdi yapay zeka sohbet cevapları var. Araştırmacılar, sahte yapay zeka konuşmalarının Google arama sonuçlarında göründüğü ve Mac kullanıcılarını sessizce tehlikeli kötü amaçlı yazılım yüklemeye ittiği yeni bir kampanya hakkında uyarıda bulunuyor. Bunu özellikle riskli kılan şey, sisteminizin güvenliği ihlal edilene kadar her şeyin yararlı, meşru ve adım adım görünmesidir.

Yayılan kötü amaçlı yazılım, genellikle AMOS olarak adlandırılan Atomic macOS Stealer'dır ve saldırılar, insanların günlük yardım için giderek daha fazla güvendiği araçlar tarafından oluşturulan konuşmaları kötüye kullanır. Müfettişler hem ChatGPT'nin hem de Grok'un bu kampanyanın bir parçası olarak kötüye kullanıldığını doğruladılar.

ÜCRETSİZ CyberGuy Raporum için kaydolun

En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

ÜÇÜNCÜ TARAF İHLALİ, CHATGPT HESAP DETAYLARINI İFŞA EDİYOR

AMOS gibi kötü amaçlı yazılımların kendisini Mac'e sessizce yüklemesi için kopyalanan bir terminal komutu yeterlidir. (Kurt “CyberGuy” Knutsson)

Sahte AI sohbet sonuçları nasıl kötü amaçlı yazılımlara yol açıyor?

Araştırmacılar bir enfeksiyonun izini basit bir Google aramasına kadar sürdü: “macOS'te disk alanını temizle.” Kullanıcıya normal bir yardım makalesine gitmek yerine, doğrudan aramaya yerleştirilmiş bir AI konuşma sonucu gibi görünen bir şey gösterildi. Bu konuşma net, kendinden emin talimatlar sundu ve kullanıcıya macOS Terminalinde bir komut çalıştırmasının söylenmesiyle sona erdi. Bu komut AMOS'u yükledi.

Araştırmacılar aynı yolu takip ettiğinde, benzer aramalar için birden fazla zehirli yapay zeka konuşmasının ortaya çıktığını buldular. Bu tutarlılık, bunun rutin bakım yardımı arayan Mac kullanıcılarını hedefleyen kasıtlı bir operasyon olduğunu kuvvetle akla getiriyor.

Eğer bu tanıdık geliyorsa, öyle olmalı. Önceki bir kampanyada sponsorlu arama sonuçları ve GitHub'da barındırılan sahte macOS yazılımına işaret eden SEO zehirli bağlantılar kullanıldı. Bu durumda saldırganlar yasal uygulamaların kimliğine büründü ve kullanıcılara aynı AMOS bilgi hırsızlığını yükleyen terminal komutları aracılığıyla yol gösterdi.

Araştırmacılara göre terminal komutu yürütüldüğünde enfeksiyon zinciri hemen başlıyor. Komuttaki base64 dizesinin kodu, kötü amaçlı bir bash betiğini barındıran bir URL'ye dönüştürülür. Bu komut dosyası, görünür bir güvenlik uyarısını tetiklemeden kimlik bilgilerini toplamak, ayrıcalıkları yükseltmek ve kalıcılık oluşturmak için tasarlanmıştır.

Buradaki tehlike sürecin ne kadar temiz göründüğüdür. Neyin çalıştırılacağını gözden geçirmeniz için bir yükleyici penceresi, açık bir izin istemi veya herhangi bir seçenek yok. Her şey komut satırı üzerinden gerçekleştiğinden, normal indirme korumaları atlanır ve saldırgan ne isterse onu yürütür.

MICROSOFT YAZIM DOLANDIRICILIĞI, GİRİŞLERİ ÇALMAK İÇİN MEKTUPLARI DEĞİŞTİRİYOR

Sahte bir chatGPT web sitesi

Sahte AI sohbet sonuçları, zararlı komutları çalıştırmanız için sizi kandırmak üzere tasarlanmış olsalar bile gösterişli ve güvenilir görünebilir. (Kurt “CyberGuy” Knutsson)

Bu saldırı neden bu kadar etkili?

Bu kampanya iki güçlü fikri birleştiriyor. Yapay zeka yanıtlarına ve arama sonuçlarına güvenin. Grok on X de dahil olmak üzere başlıca sohbet araçlarının çoğu, kullanıcıların konuşmaların bölümlerini silmelerine veya yalnızca seçilen parçacıkları paylaşmalarına olanak tanır. Bu, bir saldırganın, onu üreten manipülatif istemleri gizlerken, gerçekten yararlı görünen kısa, gösterişli bir değişimi dikkatlice seçebileceği anlamına gelir.

Saldırganlar, hızlı mühendislik kullanarak ChatGPT'nin aslında kötü amaçlı yazılım yükleyen adım adım bir temizleme veya kurulum kılavuzu oluşturmasını sağlar. ChatGPT'nin paylaşım özelliği daha sonra saldırganın hesabında yaşayan genel bir bağlantı oluşturur. Bundan sonra, suçlular ya sponsorlu arama yerleşimi için para ödüyor ya da paylaşılan sohbeti sonuçlarda üst sıralara çıkarmak için SEO taktiklerini kullanıyor.

Bazı reklamlar meşru bağlantılarla neredeyse aynı görünecek şekilde tasarlanmıştır. Reklamverenin gerçekte kim olduğunu kontrol etmediğiniz sürece bunun güvenli olduğunu varsaymak kolaydır. Araştırmacılar tarafından belgelenen bir örnek, macOS için profesyonel markalamayla tamamlanan sahte bir “Atlas” tarayıcısının reklamını yapan sponsorlu bir sonucu gösterdi.

Bu bağlantılar yayına girdikten sonra saldırganların başka bir şey yapmasına gerek kalmıyor. Kullanıcıların arama yapmasını, tıklamasını, AI çıktısına güvenmesini ve talimatları tam olarak yazıldığı gibi takip etmesini beklerler.

YENİ KİMLİK AVI DOLANDIRMALARINDA KULLANILAN GERÇEK APPLE DESTEK E-POSTALARI

Bir iPhone uygulama ekranı

Saldırganlar, çoğu kişinin adım adım talimatları sorgulamayacağını bildikleri için arama sonuçlarına ve yapay zeka yanıtlarına güvenirler. (Kurt “CyberGuy” Knutsson)

Sahte AI sohbet kötü amaçlı yazılımlarından korunmak için atabileceğiniz 8 adım

Yapay zeka araçları faydalıdır ancak saldırganlar artık başınızı doğrudan belaya sokacak yanıtlar şekillendiriyor. Bu adımlar, aramadan veya yapay zekadan tamamen vazgeçmeden korunmanıza yardımcı olur.

1) Terminal komutlarını asla arama sonuçlarından veya AI sohbetlerinden yapıştırmayın

Bu en önemli kuraldır. Bir AI yanıtı veya web sayfası size Terminali açıp bir komut yapıştırmanızı söylerse durun. Meşru macOS düzeltmeleri neredeyse hiçbir zaman internetten kopyalanan komut dosyalarını körü körüne çalıştırmanızı gerektirmez. Enter'a bastığınızda, daha sonra ne olacağına dair görünürlüğünüzü kaybedersiniz. AMOS gibi kötü amaçlı yazılımlar, normal güvenlik kontrollerini atlamak için bu güven anına güvenir.

2) Yapay Zeka talimatlarını öneri olarak değerlendirin

AI sohbetleri yetkili kaynaklar değildir. Temiz ve kendinden emin görünen tehlikeli, adım adım kılavuzlar üretmek için hızlı mühendislik yoluyla manipüle edilebilirler. Yapay zeka tarafından oluşturulan herhangi bir düzeltmeye göre hareket etmeden önce, bunu Apple'ın resmi belgeleriyle veya güvenilir bir geliştirici sitesiyle çapraz kontrol edin. Kolayca doğrulayamıyorsanız çalıştırmayın.

3) Hasarı sınırlamak için bir şifre yöneticisi kullanın

Bir şifre yöneticisi, kullandığınız her hesap için güçlü, benzersiz şifreler oluşturur. Kötü amaçlı yazılım bir parolayı çalarsa diğer her şeyin kilidini açamaz. Birçok şifre yöneticisi, sahte veya tanıdık olmayan sitelerdeki kimlik bilgilerini otomatik olarak doldurmayı da reddeder; bu, siz manuel olarak herhangi bir şey yazmadan önce bir şeylerin yanlış olduğu konusunda sizi uyarabilir. Bu tek araç, kimlik bilgilerini çalan kötü amaçlı yazılımların etkisini önemli ölçüde azaltır.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com/Passwords) seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

4) MacOS'u ve tarayıcıları tamamen güncel tutun

AMOS ve benzeri kötü amaçlı yazılımlar genellikle ilk bulaşmanın ardından bilinen zayıflıklara dayanır. Güncellemeler bu delikleri yamalar. Güncellemeleri geciktirmek, saldırganlara ayrıcalıkları artırma veya kalıcılığı koruma konusunda daha fazla alan sağlar. Otomatik güncellemeleri açın, böylece unutsanız bile korunursunuz.

5) macOS'ta güçlü bir antivirüs yazılımı kullanın

Modern macOS kötü amaçlı yazılımları genellikle komut dosyaları ve yalnızca bellek teknikleriyle çalışır. Güçlü bir antivirüs yazılımı yalnızca dosyaları taramaz. Davranışları izler, şüpheli komut dosyalarını işaretler ve bariz hiçbir şey indirilmediğinde bile kötü amaçlı etkinlikleri durdurabilir. Bu, özellikle kötü amaçlı yazılımların Terminal komutları aracılığıyla iletildiği durumlarda önemlidir.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

6) Sponsorlu arama sonuçlarına şüpheyle yaklaşın

Ücretli arama reklamları meşru sonuçlarla neredeyse aynı görünebilir. Tıklamadan önce daima reklamverenin kim olduğunu kontrol edin. Sponsorlu bir sonuç bir AI görüşmesine, bir indirme işlemine veya komut çalıştırma talimatlarına yol açarsa, bunu hemen kapatın.

7) Bilinmeyen kaynaklardan gelen “temizleme” ve “kurucu” kılavuzlarından kaçının

Hızlı düzeltmeler, disk temizleme veya performans artışları vaat eden arama sonuçları, kötü amaçlı yazılımların yaygın giriş noktalarıdır. Bir kılavuz Apple veya tanınmış bir geliştirici tarafından barındırılmıyorsa, özellikle komut satırı çözümlerini zorluyorsa riskli olabileceğini varsayın.

8) Talimatlar alışılmadık derecede parlak göründüğünde yavaşlayın

Saldırganlar, sahte yapay zeka konuşmalarının yararlı ve profesyonel görünmesini sağlamak için zaman harcıyor. Açık biçimlendirme ve kendinden emin bir dil, güvenlik işareti değildir. Genellikle aldatmacanın bir parçasıdırlar. Yavaşlamak ve kaynağı sorgulamak genellikle saldırı zincirini kırmak için yeterlidir.

Kurt'un önemli çıkarımı

Bu kampanya, saldırganların sistemleri kırmak yerine güveni manipüle etmeye nasıl geçtiklerini gösteriyor. Sahte yapay zeka konuşmaları işe yarıyor çünkü kulağa sakin, yardımsever ve otoriter geliyorlar. Bu konuşmalar arama sonuçları aracılığıyla öne çıkarıldığında, hak etmedikleri güvenilirliği devralırlar. AMOS'un arkasındaki teknik hileler karmaşıktır ancak giriş noktası basittir. Birisi nereden geldiğini sorgulamadan talimatları uyguluyor.

Hiç yapay zeka tarafından oluşturulan bir düzeltmeyi önce tekrar kontrol etmeden takip ettiniz mi? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun

En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir