Kaspersky: Yapay zekâ ile oluşturulmuş web siteleri, akınlarda kullanılmak üzere legal uzaktan erişim yazılımlarını dağıtıyor

BEĞENDİM

ABONE OL

News

Kaspersky, saldırganların yapay zekâ ile oluşturulmuş web sitelerini kullanarak yasal uzaktan erişim aracı Syncro’nun çeşitli sürümlerini dağıttığı berbat maksatlı bir kampanyayı ortaya çıkardı. Arama motorları yahut oltalama e-postaları aracılığıyla kullanıcıları bu düzmece sitelere yönlendiren saldırganlar, kripto cüzdanları, antivirüsler ve parola yöneticileri üzere tanınan uygulamaları taklit eden sayfalarla kullanıcıları kandırarak legal yazılımı indirip kurmalarını sağlıyor. Bu yasal araç daha sonra makus gayelerle kullanılıyor. Kampanya, uzaktan erişim elde etmek için uydurma güvenlik ikazlarıyla kullanıcıları korkutan scareware taktiklerini bir ortaya getiriyor ve kesin gaye olarak kripto varlıklarını çalmayı amaçlıyor. Saldırganlar, profesyonel görünümlü sayfalar üretmek için ‘Lovable’ isimli yapay zekâ tabanlı site oluşturucuyu kullanıyor. Bu sayfalar; Polymarket üzere çok fonksiyonlu kestirim platformları örneğinde olduğu üzere, ilgili mevzulardaki yaygın arama sorgularına çok benzeyen alan isimleriyle yayınlanıyor. Siteler yepyenilerinin birebir kopyası olmasa da epey ikna edici varyasyonlar sunuyor; bu da birinci bakışta tespit edilmelerini zorlaştırıyor. Web siteleri, arama sonuçları üzerinden yahut token geçişi vaat eden, bir süreç uygulaması, antivirüs ya da yazılım güncellemesi kurulmasını isteyen aldatıcı e-postalarla trafik çekiyor. Tüm senaryolarda kullanıcılar, ekseriyetle BT grupları tarafından uzaktan idare için kullanılan legal Syncro aracını indirip kuruyor. Bu araç, atak senaryosunda evvelden yapılandırılmış bir formda sunuluyor ve saldırganlara ekran görüntüleme, belge görüntüleme ve komut yürütme dahil olmak üzere tam yetkili erişim sağlıyor. Araç tabiatı gereği ziyanlı olmadığı için standart antivirüs yazılımlarının ihtarlarını da tetiklemiyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı