Siber saldırganlar sahte yapay zeka (AI) görüntü ve video oluşturucuları kullanarak Windows ve macOS cihazlarını tehdit ediyor. Lumma Stealer ve AMOS zararlı yazılımları işletim sistemlerini enfekte ederek cihazlardan kimlik bilgileri, kripto para cüzdanları, tarayıcı çerezleri, şifreler, kredi kartı bilgileri ve tarayıcı geçmişi gibi kritik verileri çalıyor. Zararlı yazılımları tanımlayacak olursak;
- Lumma Stealer, Windows kullanıcılarını hedeflerken,
- AMOS, macOS cihazlarında aktif oluyor.
Her iki zararlı yazılım da Google Chrome, Microsoft Edge, Mozilla Firefox ve diğer Chromium tabanlı tarayıcılardan veri çalarak bu bilgileri bir arşiv dosyasında topluyor. Bu dosyalar saldırganlara gönderiliyor.
Hangi Siteler Kullanıcı Güvenliğini Tehdit Ediyor?
Son bir ayda siber saldırganlar sahte bir yapay zeka görüntü ve video düzenleyici olan EditPro’yu taklit eden web siteleri oluşturdu.
Bu siteler:
- EditProAI[.]pro (Windows’u etkiliyor),
- EditProAI[.]org (macOS’u etkiliyor).
Siteler, profesyonel görünümleri ve çerezleriyle meşru bir uygulama izlenimi veriyor. Ancak, “Hemen İndir” bağlantıları tıklandığınd, kullanıcılar aslında zararlı yazılım taşıyan dosyaları indiriyor. Bu dosyalar ise şu şekildedir;
- Windows için: Edit-ProAI-Setup-newest_release.exe
- macOS için: EditProAi_v.4.36.dmg
Windows’u etkileyen dosya çalıntı bir sertifika kullanıyor. İndirme tamamlandıktan sonra saldırganlar çalınan verileri proai[.]club/panelgood/ üzerinden topluyor.
Eğer Bu Dosyaları İndirdiyseniz Ne Yapmanız Gerekiyor?
Eğer bu dosyaları indirdiyseniz kendinizi korumak için şu adımları uygulayabilirsiniz;
- Şifrelerinizi değiştirin. Her site için benzersiz bir şifre oluşturun.
- Kripto cüzdanlarınızın anahtarlarını yeniden oluşturun.
- İki faktörlü kimlik doğrulama (MFA) kullanarak finansal hesaplarınızı ve diğer hassas servislerinizi güvence altına alın.
Bilgi çalan zararlı yazılımlar, son yıllarda büyük bir artış gösterdi. Sıfır gün güvenlik açıkları, sahte GitHub çözümleri ve hatta sahte StackOverflow yanıtları gibi yöntemlerle yaygınlaşmaya devam ediyor. Çalınan kimlik bilgileri, kurumsal ağlara izinsiz giriş, veri hırsızlığı ve ağ yönlendirme bilgilerinin bozulması gibi kaoslara neden olabiliyor. Uzmanlar sahte siteler konusunda kullanıcıları sık sık uyarıyor.