Bu berbat maksatlı yazılım, parola muhafazalı arşivleri sonuncu yük olarak depolamak için GitHub’ı kullanıyor. Bu yük, siber hatalıların çeşitli bilgi cinslerini çalmasına, kripto para madenciliği yapmasına ve ek berbat maksatlı yazılımlar indirmesine imkan tanıyan parola ve bilgi hırsızlığı araçlarını içeriyor.
Gipy berbat maksatlı yazılımı 2023’ün ortalarından beri etkin durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor. Kaspersky tarafından yakın vakit içinde gözlenen bir kampanyada birinci bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden makûs hedefli evrak indirmeyle gerçekleşiyor. Bu web siteleri pek düzgün hazırlanmış ve yasal olanlarla tıpkı üzere görünüyor. Makûs maksatlı belgelerin ilişkileri sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.
Kullanıcı “Yükle” düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor, lakin art planda bir komut evrakı makûs maksatlı aktiflikleri yürütüyor. Gipy, yükleme sırasında GitHub’dan parola muhafazalı ZIP arşivleri içinde paketlenmiş üçüncü taraf berbat gayeli yazılımları indiriyor ve çalıştırıyor. Kaspersky uzmanları bu arşivlerin 200’den fazlasını tahlil etti ve GitHub’dakilerin birçoklarının Lumma parola hırsızını içerdiğini buldu. Bununla birlikte uzmanlar Apocalypse ClipBanker, değiştirilmiş bir Corona cryptominer ve DCRat ve RADXRat dahil olmak üzere çeşitli RAT’lere de rastladı. Ayrıyeten RedLine ve RisePro üzere parola hırsızları, Loli isminde Golang tabanlı bir hırsız ve TrueClient isminde Golang tabanlı bir art kapı keşfetti.
Gipy’nin ardındaki siber hatalılar muhakkak bir coğrafik tercih göstermiyor ve dünya genelindeki kullanıcıları amaç alıyor. En çok etkilenen birinci beş ülke ortasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Yapay zeka araçları harika yararlar sağlıyor ve günlük hayatımızda ihtilal yaratıyor. Fakat kullanıcıların dikkatli olması gerekiyor. Siber hatalılar, berbat hedefli yazılımları yaymak ve kimlik avı atakları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın müddettir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz.”
Kaspersky uzmanları, tehditlerden korunmak ve yeni teknolojileri inançlı bir biçimde keşfetmek için şunları öneriyor:
- İnternetten yazılım indirirken, özellikle de üçüncü parti bir web sitesinden indiriyorsanız dikkatli olun. Yazılımları her vakit kullandığınız şirketin yahut hizmetin resmi web sitesinden indirmeye çalışın.
- Yazılım indirdiğiniz web sitesinin yasal olduğunu doğrulayın. Adres çubuğunda asma kilit simgesi arayın ve web sitesinin inançlı olduğundan emin olmak için web sitesinin URL’sinin “https://” ile başladığından emin olun.
- Hesaplarınızın her biri için güçlü, eşsiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı aktifleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olur.
- Bilinmeyen kaynaklardan gelen kuşkulu irtibatlara yahut e-postalara karşı dikkatli olun. Dolandırıcılar ekseriyetle kullanıcıları kontaklara tıklamaları yahut berbat hedefli yazılım indirmeleri için kandırmak maksadıyla toplumsal mühendislik tekniklerini kullanır.
- Güvenilir bir güvenlik tahlili kullanın ve şimdiki tutun. Kaspersky Premium en son bilgilerle güncellenir ve bilgisayarınızda olabilecek berbat hedefli yazılımların tespit edilip kaldırılmasına yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
