Siber suçlular, yapay zeka teknolojilerini sadece daha ikna edici kimlik avı e-postaları hazırlamak için değil, aynı zamanda kötü amaçlı yazılımları yaymak amacıyla da kullanmaya başladı. Yapılan yeni bir araştırma, bu yöntemlerin arama motoru sonuçlarını manipüle ederek sahte yapay zeka araçlarını daha geniş kitlelere ulaştırdığını ortaya koyuyor. Özellikle teknoloji, pazarlama ve B2B satış sektörlerinden kullanıcılar, bu tür tehditlerin hedefinde bulunuyor.

Siber güvenlik şirketi Cisco Talos’un yayınladığı son rapora göre siber suçlular, tanınmış markaların görselleri, sahte web siteleri ve yanıltıcı meta veriler kullanarak kullanıcıları sahte yazılımlarını indirmeye yönlendiriyor. Talos’un tespit ettiği bu tehditler arasında, CyberLock ve Lucky_Gh0$t adlı fidye yazılımları ve Numero adında yeni bir kötü amaçlı yazılım yer alıyor. Bu yazılımlar, başlangıçta güvenilir gibi görünen araçlar olarak tanıtılarak kullanıcıları tuzağa düşürüyor.

Öne çıkan vakalardan birinde, saldırganlar popüler bir yapay zeka hizmeti olan “NovaLeads“i taklit ederek bir klon web sitesi kurdu. Bu sahte site, arama motoru optimizasyonu (SEO) manipülasyonu ile arama sonuçlarında üst sıralara taşındı. Kullanıcılar, siteye tıkladığında, güvenilir bir yazılım yükleyici indiriyor gibi göründüler, ancak gerçekte, bilgisayarlarına CyberLock adlı fidye yazılımını indiriyorlardı. Bu yazılım, PowerShell ile yazılmış ve hedeflenen dosyaları şifreleyerek kullanıcıdan 50.000 dolarlık bir fidye talep ediyordu. Fidye notasında ise ilginç bir şekilde, bu paranın insani yardım için kullanılacağı iddia ediliyordu.

Diğer bir vakada ise Lucky_Gh0$t adlı fidye yazılımı, Microsoft’un yapay zeka araçlarıyla birlikte sunulan bir kendinden açılır dosyada gizlenmişti. “ChatGPT 4.0 full version – Premium.exe” adı verilen bu dosya, çalıştırıldığında 1,2 GB’tan küçük dosyaları şifreliyor, daha büyük dosyaları ise siliyor veya bozuyordu. Bu tür saldırılar, sahte yazılımların yayılmasında ne kadar karmaşık ve ikna edici yöntemlerin kullanıldığını gözler önüne seriyor.

Cisco Talos’un raporunda dikkat çeken bir diğer önemli tehdit ise Numero adlı yeni kötü amaçlı yazılım. Bir video yapay zeka aracı yükleyicisi gibi gizlenen bu yazılım, Windows arayüzünü sayısal dizilerle doldurarak kullanıcıların bilgisayarlarını tamamen kullanılamaz hale getiriyor. Bu tür yazılımlar, çok daha yıkıcı sonuçlar doğurabiliyor ve bilgisayarların tamamen işlevsiz hale gelmesine neden olabiliyor.

Bu saldırılar, yapay zeka araçlarının popülerliğinin arttığı bir dönemde, siber suçluların bu talebi fırsata çevirmesiyle daha da tehlikeli hale gelmiş durumda. Özellikle veri merkezleri, işletmeler ve bireyler, yapay zeka platformlarına giderek daha fazla bağımlı hale geldikçe, bu tür tehditlerin potansiyel zararları da artıyor. Cisco Talos, kullanıcıları çevrimiçi yapay zeka araçları ararken daha dikkatli olmaya çağırıyor ve yazılımların yalnızca güvenilir satıcılardan indirilmesi gerektiğini vurguluyor.