Gipy adı verilen kötü amaçlı yazılım, AI ses üreticisi gibi görünerek kullanıcıları kandırıyor ve parolalarını çalıyor. Bu Gipy adı verilen kötü amaçlı yazılım, AI ses üreticisi gibi görünerek kullanıcıları kandırıyor ve parolalarını çalıyor.
Siber suçlular, yapay zeka (AI) araçlarının popülaritesinden faydalanarak yeni bir dolandırıcılık yöntemi geliştirdiler. Gipy adlı bu kötü amaçlı yazılım, kendini bir AI ses üreticisi olarak gizleyerek kullanıcıları tuzağa düşürüyor ve parola korumalı arşivler içinde gizlenmiş çeşitli veri hırsızlığı araçları yüklüyor.
GİPY NASIL İŞLİYOR?
Yapay Zeka Yemi: Gipy, kullanıcıları kandırmak için AI uygulamalarının popülaritesini kullanıyor. İlk bulaşma genellikle, kullanıcı seslerini değiştirmek için kullanılan bir AI uygulamasını taklit eden kimlik avı web siteleri aracılığıyla gerçekleşiyor.
Gizli Yük: Bu sahte web sitelerinden indirilen dosyalar, yasal bir uygulamanın yükleyicisi gibi görünse de arka planda gizlice kötü amaçlı kodlar çalıştırıyor.
Parola Hırsızları ve Daha Fazlası: Gipy, GitHub'dan parola korumalı ZIP arşivleri indirip çalıştırıyor. Bu arşivler, Lumma parola hırsızı, Apocalypse ClipBanker kripto para madenciliği yazılımı, DCRat ve RADXRat gibi uzaktan erişim araçları (RAT'ler) ve RedLine, RisePro ve TrueClient gibi diğer parola hırsızlarını içeriyor.
Hedefler: Gipy, belirli bir coğrafi sınırlama olmaksızın dünya çapındaki kullanıcıları hedef alıyor. En çok etkilenen ülkeler arasında Rusya, Tayvan, ABD, İspanya ve Almanya yer alıyor.
KENDİNİZİ NASIL KORURSUNUZ?
Yazılım İndirme: Yazılımı yalnızca resmi web sitelerinden indirin. Üçüncü taraf web sitelerinden indirme yaparken ekstra dikkatli olun.
Web Sitesi Doğrulaması: İndirme yaptığınız web sitesinin yasal ve güvenli olduğundan emin olun. URL'nin "https:// ile başlaması ve adres çubuğunda asma kilit simgesinin olması gerekir.
Güçlü Parolalar: Her hesap için güçlü ve benzersiz parolalar kullanın. Mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.
Dikkatli Olun: Bilinmeyen kaynaklardan gelen bağlantılara veya e-postalara tıklamaktan kaçının. Dolandırıcılar, sizi kandırmak için sosyal mühendislik teknikleri kullanabilir.
Kaspersky Güvenlik Uzmanı Oleg Kupreev'den Uyarı:
"Yapay zeka araçları birçok fayda sağlıyor, ancak kullanıcıların dikkatli olması gerekiyor. Siber suçlular, AI'ya olan ilgiyi kötü amaçlı yazılımları yaymak ve kimlik avı saldırıları düzenlemek için kullanıyor. Bu eğilimin yakın zamanda azalmasını beklemiyoruz."
