KASPERSKY, CHATGPT’NIN SOHBET PAYLASIM OZELLIGINI ISTISMAR EDEN MACOS BILGI HIRSIZI KAMPANYASINI ORTAYA CIKARDI
KASPERSKY, CHATGPT’NIN SOHBET PAYLASIM OZELLIGINI ISTISMAR EDEN MACOS BILGI HIRSIZI KAMPANYASINI ORTAYA CIKARDI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
KASPERSKY TEHDIT ARASTIRMA EKIBI, UCRETLI GOOGLE ARAMA REKLAMLARI VE CHATGPT’NIN RESMI INTERNET SITESINDE PAYLASILAN SOHBETLER ARACILIGIYLA MAC KULLANICILARINI KANDIRMAYI AMACLAYAN YENI BIR ZARARLI YAZILIM KAMPANYASI TESPIT ETTI. SOZ KONUSU KAMPANYADA SALDIRGANLAR, KULLANICILARI AMOS (ATOMIC MACOS STEALER) ADLI BILGI HIRSIZI YAZILIMI VE KALICI BIR ARKA KAPIYI CIHAZLARINA KENDI ELLERIYLE KURMAYA YONLENDIRIYOR.
BU KAMPANYADA SALDIRGANLAR, “CHATGPT ATLAS” GIBI ARAMA SORGULARI ICIN SPONSORLU REKLAMLAR SATIN ALIYOR VE KULLANICILARI, CHATGPT.COM ALAN ADI UZERINDE BARINDIRILAN “CHATGPT ATLAS FOR MACOS” ADLI SOZDE BIR KURULUM REHBERINE YONLENDIRIYOR. GERCEKTE ISE BU SAYFA, ISTEM MUHENDISLIGI (PROMPT ENGINEERING) KULLANILARAK OLUSTURULMUS PAYLASIMA ACIK BIR CHATGPT SOHBETINDEN IBARET. ICERIK, YALNIZCA ADIM ADIM “KURULUM” TALIMATLARI KALACAK SEKILDE DUZENLENMIS DURUMDA. REHBER, KULLANICILARDAN TEK SATIRLIK BIR KODU KOPYALAMALARINI, MACOS TERMINAL’I ACARAK BU KOMUTU YAPISTIRMALARINI VE ISTENEN TUM IZINLERI VERMELERINI ISTIYOR.
KASPERSKY ARASTIRMACILARININ ANALIZINE GORE, BU KOMUT ATLAS-EXTENSION[.]COM ADLI HARICI BIR ALAN ADINDAN BIR BETIK INDIRIP CALISTIRIYOR. BETIK, SISTEM KOMUTLARINI CALISTIRMAYI DENEYEREK DOGRULAMA YAPMAK AMACIYLA KULLANICIDAN TEKRAR TEKRAR SISTEM PAROLASINI TALEP EDIYOR. DOGRU PAROLA GIRILDIGINDE ISE BETIK, AMOS BILGI HIRSIZINI INDIRIYOR, ELE GECIRILEN KIMLIK BILGILERINI KULLANARAK ZARARLI YAZILIMI SISTEME KURUYOR VE CALISTIRIYOR. BU ENFEKSIYON SURECI, KULLANICILARIN UZAKTAKI SUNUCULARDAN KOD INDIRIP CALISTIRAN KABUK KOMUTLARINI MANUEL OLARAK YURUTMEYE IKNA EDILDIGI CLICKFIX OLARAK BILINEN TEKNIGIN BIR VARYASYONUNU TEMSIL EDIYOR.
AMOS, KURULUMUN ARDINDAN MADDI KAZANC SAGLAMAK VEYA DAHA SONRAKI SALDIRILARDA KULLANILMAK UZERE CESITLI VERILERI TOPLUYOR. ZARARLI YAZILIM; POPULER TARAYICILARDAN PAROLA VE CEREZLERI, ELECTRUM, COINOMI VE EXODUS GIBI KRIPTO PARA CUZDANLARINA AIT VERILERI, AYRICA TELEGRAM DESKTOP VE OPENVPN CONNECT GIBI UYGULAMALARDAN BILGILERI HEDEF ALIYOR. BUNUNLA BIRLIKTE MASAUSTU, BELGELER VE INDIRILENLER KLASORLERINDE BULUNAN TXT, PDF VE DOCX UZANTILI DOSYALARI, NOTES UYGULAMASI TARAFINDAN SAKLANAN DOSYALARLA BIRLIKTE TARIYOR VE BU VERILERI SALDIRGANLARIN KONTROLUNDEKI ALTYAPIYA SIZDIRIYOR. PARALEL OLARAK, SISTEM YENIDEN BASLATILDIGINDA OTOMATIK OLARAK DEVREYE GIREN BIR ARKA KAPI DA KURULUYOR; BU ARKA KAPI SALDIRGANLARA UZAKTAN ERISIM IMKÂNI SAGLIYOR VE AMOS ILE BUYUK OLCUDE ORTUSEN BIR VERI TOPLAMA MANTIGIYLA CALISIYOR.
BU KAMPANYA, BILGI HIRSIZI ZARARLI YAZILIMLARIN 2025 YILININ EN HIZLI BUYUYEN TEHDITLERI ARASINDA YER ALDIGINA ISARET EDEN DAHA GENIS BIR EGILIMIN PARCASI OLARAK ONE CIKIYOR. SALDIRGANLAR, OLTALAMA SENARYOLARINI DAHA INANDIRICI KILMAK ICIN YAPAY ZEKÂ TEMALARINI, SAHTE YZ ARACLARINI VE YZ TARAFINDAN URETILMIS ICERIKLERI GIDEREK DAHA FAZLA KULLANIYOR. SON DONEMDE SAHTE YZ TARAYICI KENAR CUBUKLARI VE POPULER MODELLER ICIN HAZIRLANMIS SAHTE ISTEMCI UYGULAMALARI GIBI ORNEKLER GORULURKEN, ATLAS TEMALI BU FAALIYET, MESRU BIR YZ PLATFORMUNUN YERLESIK ICERIK PAYLASIM OZELLIGININ KOTUYE KULLANILMASINA KADAR UZANIYOR.
KASPERSKY ZARARLI YAZILIM ANALISTI VLADIMIR GURSKY, KONUYLA ILGILI SUNLARI SOYLEDI: “BU VAKAYI ETKILI KILAN UNSUR, GELISMIS BIR TEKNIK ACIK DEGIL; SOSYAL MUHENDISLIGIN TANIDIK BIR YAPAY ZEKÂ BAGLAMI ICINDE SUNULMASI. SPONSORLU BIR BAGLANTI, GUVENILIR BIR ALAN ADINDAKI DUZENLI BIR SAYFAYA YONLENDIRIYOR VE ‘KURULUM REHBERI’ TEK BIR TERMINAL KOMUTUNDAN IBARET. BIRCOK KULLANICI ICIN BU GUVEN VE BASITLIK BIRLESIMI, ALISILDIK TEMKIN MEKANIZMALARINI DEVRE DISI BIRAKMAYA YETIYOR. OYSA SONUC, SISTEMIN TAMAMEN ELE GECIRILMESI VE SALDIRGAN ICIN UZUN VADELI ERISIM ANLAMINA GELIYOR.”
KASPERSKY, KULLANICILARA SU ONERILERDE BULUNUYOR:
OZELLIKLE BIR WEB SITESI, BELGE YA DA SOHBET UZERINDEN TEK SATIRLIK BIR BETIGIN KOPYALANIP YAPISTIRILMASINI ICEREN VE TERMINAL VEYA POWERSHELL CALISTIRILMASINI ISTEYEN, TALEP EDILMEMIS “REHBERLERE” KARSI TEMKINLI OLUN.
TALIMATLAR NET DEGILSE BU TUR SAYFALARI KAPATIN VEYA MESAJLARI SILIN; DEVAM ETMEDEN ONCE BILGILI BIR KAYNAKTAN GORUS ALIN.
SUPHELI KOMUTLARI CALISTIRMADAN ONCE, KODUN NE YAPTIGINI ANLAMAK ICIN AYRI BIR YAPAY ZEKÂ VEYA GUVENLIK ARACINA YAPISTIRARAK INCELEMEYI DEGERLENDIRIN.
MACOS VE LINUX SISTEMLER DÂHIL OLMAK UZERE TUM CIHAZLARDA, KASPERSKY PREMIUM GIBI SAYGIN BIR GUVENLIK YAZILIMI KULLANARAK BILGI HIRSIZLARINI VE ILISKILI ZARARLI YUKLERI TESPIT EDIP ENGELLEYIN.
KASPERSKY HAKKINDA
KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.