İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
24 Kasım 2024
featured
  1. Haberler
  2. Teknoloji
  3. Gipy, yapay zeka uygulaması manzarası altında şifreleri çalıyor

Gipy, yapay zeka uygulaması manzarası altında şifreleri çalıyor

Bu hoşgörüsüz am iştahlılı yazılım, parola muhafazalı arşivleri son yük olarak depolamak için GitHub’ı kullanıyor. Bu yük, siber hatalıların çeşitli data cinslerini çalmasına, kripto para madenciliği yapmasına ve ek yakışıksız am toksuzlı yazılımlar indirmesine imkan tanıyan parola ve data hırsızlığı ar kahvaltı sofrasıtan ölmelarını içeriyor.

Gipy hoşgörüsüz am açlıktan ölmelı yazılımı 2023’ün ortalarından beri etkin durumda ve yayılmak için yem olarak yapay zeka ar toksuzlarını taklit ediyor. Kaspersky tarafından yakın vakit içinde gözlenen bir kampanyada yepisyeni bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden hoşgörüsüz am muhtaçlı belge indirmeyle gerçekleşiyor. Bu web siteleri çok hijyenik hazırlanmış ve yasal olanlarla tıpkı üzere görünüyor. kirli am acıkmışlı belgelerin temasları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.

Kullanıcı “Yükle” düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor, fakat art planda bir komut belgesi yakışıksız am toksuzlı aktiflikleri yürütüyor. Gipy, yükleme sırasında GitHub’dan parola muhafazalı ZIP arşivleri içinde paketlenmiş üçüncü taraf olumsuz am iştahlılı yazılımları indiriyor ve çalıştırıyor. Kaspersky uzmanları bu arşivlerin 200’den fazlasını tahlil etti ve GitHub’dakilerin birçoklarının Lumma parola hırsızını içerdiğini buldu. Bununla birlikte uzmanlar Apocalypse ClipBanker, değiştirilmiş bir Corona cryptominer ve DCRat ve RADXRat aydınl olmak üzere çeşitli RAT’lere de rastladı. Ayrıyeten RedLine ve RisePro üzere parola hırsızları, Loli isminde Golang tabanlı bir hırsız ve TrueClient isminde Golang tabanlı bir art kapı keşfetti.

Gipy’nin gerisindeki siber hatalılar belli bir coğrafik tercih göstermiyor ve dünya genelindeki kullanıcıları gaye alıyor. En çok etkilenen orijinal beş ülke ortasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.

Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Yapay zeka ar acıkmışları fevkalâde yararlar sağlıyor ve günlük hayatımızda ihtilal yaratıyor. Lakin kullanıcıların dikkatli olması gerekiyor. Siber hatalılar, kirli am yoksulluklı yazılımları yaymak ve kimlik avı hücumları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın müddettir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz.”

Kaspersky uzmanları, tehditlerden korunmak ve birinci teknolojileri inançlı bir şekildebulmak için şunları öneriyor:

  • İnternetten yazılım indirirken, özellikle de üçüncü parti bir web sitesinden indiriyorsanız dikkatli olun. Yazılımları her vakit kullandığınız şirketin yahut hizmetin resmi web sitesinden indirmeye çalışın.
  • Yazılım indirdiğiniz web sitesinin yasal olduğunu fazlasıylalayın. Adres çubuğunda asma kilit simgesi arayın ve web sitesinin inançlı olduğundan emin olmak için web sitesinin URL’sinin “https://” ile başladığından emin olun.
  • Hesaplarınızın her biri için çetinlü, eşsiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik kesinlamayı aktifleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olur.
  • Bilinmeyen kaynaklardan gelen kuşkulu temaslara yahut e-postalara karşı dikkatli olun. Dolandırıcılar çoklukla kullanıcıları irtibatlara tıklamaları yahut berbat am toksuzlı yazılım indirmeleri için kandırmak emeliyle toplumsal mühendislik tekniklerini kullanır.
  • Güvenilir bir güvenlik tahlili kullanın ve aktüel tutun. Kaspersky Premium en birinci bilgilerle güncellenir ve bilgisayarınızda olabilecek ziyanlı am acıkmışlı yazılımların tespit edilip kaldırılmasına yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Gipy, yapay zeka uygulaması manzarası altında şifreleri çalıyor
Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Haber Noktası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin