Şirketten yapılan açıklamaya göre, ‘Gipy’ adlı yazılım, 2023'ün ortalarından beri aktif durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor.
Gipy, parola korumalı arşivleri nihai yük olarak depolamak için 'GitHub'ı kullanırken, bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılımlar indirmesine olanak tanıyan parola ve veri hırsızlığı araçlarını içeriyor.
Gipy ile ilk bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden kötü amaçlı dosya indirmeyle gerçekleşiyor. Gayet iyi hazırlanan web siteleri, yasal olanlarla aynı gibi görünüyor. Kötü amaçlı dosyaların bağlantıları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.
Kullanıcı 'Yükle' düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor ancak arka planda bir komut dosyası kötü amaçlı etkinlikleri yürütüyor. Gipy, yükleme sırasında GitHub'dan parola korumalı ZIP arşivleri içinde paketlenmiş üçüncü taraf kötü amaçlı yazılımları indiriyor ve çalıştırıyor.
Bu arşivlerin 200'den fazlasını analiz eden Kaspersky uzmanları, GitHub'dakilerin çoğunun, "Lumma" parola hırsızı içerdiğini buldu. Uzmanlar, "Apocalypse ClipBanker", değiştirilmiş bir "Corona cryptominer", "DCRat" ve "RADXRat" dahil olmak üzere çeşitli RAT'lere de rastladı. "RedLine" ve "RisePro" gibi parola hırsızları, "Loli" adında "Golang" tabanlı bir hırsız ve "TrueClient" adında Golang tabanlı bir arka kapı keşfetti.
Gipy, 5 ülkede etkili oldu
Gipy'nin arkasındaki siber suçlular belirli bir coğrafi tercih göstermezken dünya genelindeki kullanıcıları hedef alıyor.
En çok etkilenen ilk beş ülke arasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Oleg Kupreev, yapay zeka araçlarının olağanüstü faydalar sağlayarak günlük hayatta devrim yaratmasına rağmen çeşitli tehlikeler barındırdığını belirterek, "Kullanıcıların dikkatli olması gerekiyor. Siber suçlular, kötü amaçlı yazılımları yaymak ve kimlik avı saldırıları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın süredir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz" değerlendirmesinde bulundu.
Uzmanlardan tavsiye
Kaspersky uzmanları, tehditlerden korunmak ve yeni teknolojileri güvenli bir şekilde keşfetmek için internetten yazılım indirirken, özellikle de üçüncü parti bir web sitesinden indirildiğinde dikkatli olunmasını, yazılımların güvenilen şirketin veya hizmetin resmi web sitesinden indirilmesini ve bu sitenin yasal olduğunun doğrulanması gerektiğini vurguluyor.
Web sitesinin güvenli olduğundan emin olmak için adres çubuğunda asma kilit simgesi olması gerektiği, URL'sinin ise "https://" ile başlaması gerekiyor.
Hesapların her biri için güçlü, benzersiz parolalar kullanılması ve mümkün olduğunda iki faktörlü kimlik doğrulamanın etkinleştirilmesi, bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olunması, Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanılarak güncel tutulması da bu tehditlerden korunmada yardımcı oluyor.
AB, seçimlere günler kala Rusya'nın sözde siber saldırılarına karşı hazırlanıyor
Bununla birlikte ekonomik ve sosyal olmak üzere kıtadaki tüm sorunların nedenini Rusya’ya atmayı gelenek haline getiren Avrupa Birliği (AB), 6-9 Haziran'da düzenlenecek seçimlere günler kala Rusya kaynaklı siber saldırılar ve dezenformasyon tehdidine karşı tedbirlere odaklandı.
AB Komisyonu Başkan Yardımcısı Vera Jourova, AB ülkelerinin Avrupa işlerinden sorumlu bakanlarını Brüksel'de bir araya getiren Genel İşler Konseyi toplantısının ardından basına açıklamalarda bulundu.
6-9 Haziran'da düzenlenecek Avrupa Parlamentosu (AP) seçimlerine yabancı müdahaleyi engellemek için 'demokrasi turu'na çıktığını savunan Jourova, 11 üye ülkeye ziyaretler yaptığını, bir kısmı ile de çevrim içi temaslarda bulunduğunu belirtti.
Jourova, "Bütün üye ülkelerde gördüğümüz hibrit tehditlere karşı birçok yeni önlem almamız gerekiyordu. Üye ülkeler de yeni tehditlere karşı tedbir almamız gerektiği konusunda aciliyet hissettiklerini doğruladılar" dedi.
Yapay zekanın kullanıldığı dezenformasyon teknikleriyle seçmenin algısının manipüle edilmesi, bu yollarla bilgi edinme, casusluk, lobi faaliyetleriyle başlayan siber saldırıların yapılmasının mümkün olduğunu anlatan Jourova, "Gerçekten ele almamız gereken nispeten yeni tehditlerden oluşan dolu bir sepet var. Savunmasız değiliz. Hızlı uyarı sistemi, dezenformasyon karşıtı kod, Dijital Hizmetler Yasası gibi tedbirlerimiz var" diye konuştu.
"Rusya, Avrupa enformasyon alanına yönelik kalıcı saldırılara inanılmaz fonlar yatırıyor" iddiasında bulunan Jourova, "Seçimlerden önceki son 10 gün içerisinde farklı türde saldırıların arttığını göreceğimizi tahmin ediyorum" ifadesini kullandı.