Kaspersky, siber saldırganların yapay zekayla oluşturduğu sahte internet siteleri üzerinden uzaktan erişim aracı Syncro'nun çeşitli sürümlerini dağıttığı kötü amaçlı kampanyayı ortaya çıkardı.
Şirketten yapılan açıklamaya göre, arama motorları veya oltalama e-postalar aracılığıyla kullanıcıları sahte sitelere yönlendiren saldırganlar, kripto cüzdanları, antivirüsler ve parola yöneticileri gibi popüler uygulamaları taklit eden sayfalarla kullanıcıları kandırarak meşru yazılımı indirip kurmalarını sağlıyor. Bu meşru araç daha sonra kötü amaçlarla kullanılıyor.
Kampanya, uzaktan erişim elde etmek için uydurma güvenlik uyarılarıyla kullanıcıları korkutan "scareware" taktiklerini bir araya getiriyor ve asıl hedef olarak kripto varlıklarını çalmayı amaçlıyor.
Saldırganlar, profesyonel görünümlü sayfalar üretmek için "Lovable" isimli yapay zeka tabanlı site oluşturucuyu kullanarak, Polymarket gibi çok işlevli tahmin platformlarında, yaygın arama sorgularına çok benzeyen alan adlarıyla yayınlıyor.
Siteler orijinallerinin birebir kopyası olmasa da oldukça ikna edici varyasyonlar sunuyor. Bu da ilk bakışta tespit edilmelerini zorlaştırıyor.
İnternet siteleri, arama sonuçları üzerinden veya token geçişi vaat eden işlem uygulaması, antivirüs ya da yazılım güncellemesi kurulmasını isteyen aldatıcı e-postalarla internet kullanıcısı çekiyor.
Saldırıyı içeren tüm senaryolarda kullanıcılar, genellikle BT ekipleri tarafından uzaktan yönetim için kullanılan meşru Syncro aracını indirip kuruyor. Bu araç, saldırı senaryosunda önceden yapılandırılmış bir şekilde sunuluyor ve saldırganlara ekran görüntüleme, dosya görüntüleme ve komut yürütme dahil olmak üzere tam yetkili erişim sağlıyor. Araç doğası gereği zararlı olmadığı için standart antivirüs yazılımlarının uyarılarını da tetiklemiyor.
Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Vladimir Gursky, saldırının meşru araçların yapay zeka destekli aldatma yöntemleriyle silaha dönüştürüldüğü tehdit ortamının altını çizdiğini belirtti.
Gursky, "Siber suçlular, yüksek kaliteli sahte sitelerin üretimini otomatikleştirerek saldırıları ölçeklendirebiliyor, kullanıcıların tanıdık markalara ve acil uyarılara duyduğu güveni suistimal ediyor. Bu durum, güvenilir görünen kaynaklardan imzalı yazılımların bile dikkatle değerlendirilmesi gerektiğini güçlü biçimde hatırlatıyor." ifadelerini kullandı.
Yorumlar
Kalan Karakter: