Yapay zeka (AI) sadece bizim için değil siber suçlular için de hayatı kolaylaştırıyor.
İnsanları kandırmak için ayrıntılı kampanyalar oluşturmalarına olanak sağlıyor; aksi takdirde aylar sürecek bu çabalar. Güvenlik araştırmacıları, görüntülü arama yazılımı kılığına giren yeni bir bilgi hırsızı kötü amaçlı yazılım keşfettiler. Bilgisayar korsanları, kötü amaçlı yazılımın zararsız görünmesini sağlamak için yapay zekayı kullanarak koca bir web sitesi oluşturdular ve şirketler kurdular.
Hatta ekstra bir meşruiyet katmanı eklemek için sosyal medya hesapları bile oluşturdular. İnsanlar kötü amaçlı görüntülü arama yazılımı yüklemeleri için kandırılıyor ve bunu yaptıktan sonra bu yazılım onların kişisel verilerini ve kripto paralarını çalıyor.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Dizüstü bilgisayarında Google araması yapan bir adam (Kurt “CyberGuy” Knutsson)
Kötü amaçlı yazılım hakkında bilmeniz gerekenler
Cado Güvenlik Laboratuvarları insanları hedef alan yeni ve karmaşık bir dolandırıcılığı ortaya çıkardı. Dolandırıcılık, hem macOS hem de Windows sürümleri bulunan ve yaklaşık dört aydır aktif olan Realst adlı bir kripto hırsızını kapsıyor.
Bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanları, Twitter ve Medium gibi platformlarda yapay zeka tarafından oluşturulan bloglar, ürün içerikleri ve sosyal medya hesaplarıyla tamamlanan sahte şirket web siteleri kurarak elinden geleni yaptı. Taklit ettikleri şirketin adı “Meetio”, ancak son birkaç ayda Clusee, Cuesee, Meeten ve Meetone gibi farklı isimler kullanmışlardı.
Dolandırıcılık birkaç farklı şekilde çalışır. Çoğu zaman Telegram'da kullanıcılarla arkadaş veya tanıdık gibi davranan biri iletişime geçiyor. Dolandırıcılar bir iş fırsatı sunuyor ve bir arama planlamayı istiyorlar. Bir vakada dolandırıcı, hedefin kendi şirketinden bir yatırım sunumu bile göndererek dolandırıcılığın daha gerçek ve kişisel olmasını sağladı. Diğer kurbanlar Web3 ile ilgili aramalarda bulunduklarını, yazılımı indirdiklerini ve kripto paralarının çalındığını bildirdi.
Dolandırıcı iletişime geçtiğinde hedef genellikle kötü amaçlı yazılımı indirmek için Meeten web sitesine yönlendirilir. Ancak kötü amaçlı yazılım yüklenmeden önce bile web sitesinde, web tarayıcılarında saklanan kripto para birimini çalabilen bir JavaScript bulunmaktadır. Sizi kandırmak için tasarlanmış çok adımlı bir dolandırıcılıktır.
Birkaç bilgisayarda çalışan bir kadın (Kurt “CyberGuy” Knutsson)
4,3 MİLYON AMERİKALI BÜYÜK SAĞLIK TASARRUFU HESAP VERİLERİ İHLALİNE MARUZ KALDI
Kötü amaçlı yazılım nasıl çalışır?
Kurbanlar “Meeten” web sitesine gönderildikten sonra onlara yazılımı indirme seçeneği sunuluyor. İndirdikleri dosya “fastquery” adı verilen bir program içeriyor, ancak kötü amaçlı yazılımın diğer sürümleri çoklu mimari kurulumuyla farklı bir dosya türü (DMG) olarak geliyor.
Kurban programı açtığında iki hata mesajı çıkıyor. İlki, “Sunucuya bağlanılamıyor. Lütfen yeniden yükleyin veya bir VPN kullanın” diyor ve “devam” düğmesi var. Kötü amaçlı yazılım, kullanıcıdan parola istemek için bir macOS aracı da kullanıyor; bu, macOS kötü amaçlı yazılımlarında yaygın olarak kullanılan bir numara.
YAPAY ZEKA (AI) NEDİR?
Kötü amaçlı yazılım daha sonra kurbanın bilgisayarındaki çeşitli dosyaları inceleyerek şifreler ve hesap ayrıntıları gibi hassas bilgileri buluyor. Çalınan bu verileri saklamak için bir klasör oluşturur ve ardından bunu bir zip dosyasına sıkıştırır. Bu zip dosyası, bazı sistem verileriyle birlikte uzak bir sunucuya gönderilir. Sunucu, çalınan verilerle birlikte sistemin derleme sürümü gibi bilgileri alır.
Veriler gönderildikten sonra kötü amaçlı yazılım, oluşturduğu tüm geçici dosyaları siler. Hırsız, Telegram kimlik bilgileri, banka kartı bilgileri ve web tarayıcılarından (Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc ve Vivaldi gibi) veriler gibi hassas bilgileri ele geçirme yeteneğine sahiptir. Kaydedilmiş şifreler, çerezler ve tarama geçmişi gibi şeyleri çalabilir.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
BÜYÜK GÜVENLİK HUSUSU, MAC'TA EN POPÜLER TARAYICILARI RİSKİ ALTINA ALARAK
Sinsi macOS kötü amaçlı yazılımlarından korunmanın 6 yolu
1. Yazılımı indirmeden önce kaynakları doğrulayın: Her zaman yasal, güvenilir kaynaklardan yazılım indirdiğinizden emin olun. İstenmeyen mesajlar veya e-postalar aracılığıyla gönderilen bağlantılardan herhangi bir şey indirirken, özellikle de acil istekler veya iş fırsatları içeriyorsa dikkatli olun.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılara karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için en iyi seçimlerimi öğrenin.
2. Beklenmedik temaslara karşı dikkatli olun: Telegram veya sosyal medya gibi platformlarda tanımadığınız kişilerden, özellikle de çağrı planlamanızı veya iş fırsatlarını tartışmanızı isteyen mesajlar alırsanız, herhangi bir işlem yapmadan önce gönderenin kimliğini doğrulayın. Siber suçlular genellikle güven kazanmak için arkadaş veya meslektaş gibi davranırlar.
3. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Kullanmak 2FA hesaplarınızda, özellikle de kripto para birimi cüzdanları, bankacılık ve mesajlaşma uygulamaları gibi hassas hizmetler için. Bu, kimlik bilgilerinizin tehlikeye atılması durumunda ekstra bir koruma katmanı ekler.
4. Güçlü ve benzersiz şifreler kullanın: Mac'inizi kötü amaçlı yazılımlardan korumak için tüm hesaplarınız ve cihazlarınız için güçlü, benzersiz parolalar kullanmanız da çok önemlidir. Farklı siteler veya hizmetler için şifreleri tekrar kullanmaktan kaçının. A şifre yöneticisi burada inanılmaz derecede yardımcı olabilir. Sizin için karmaşık parolalar oluşturup saklayarak bilgisayar korsanlarının bunları kırmasını zorlaştırır.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Ayrıca tüm şifrelerinizi tek bir yerde takip eder ve hesaplara giriş yaptığınızda şifrelerinizi otomatik olarak doldurur, böylece şifrelerinizi kendiniz hatırlamak zorunda kalmazsınız. Hatırlamanız gereken şifrelerin sayısını azaltarak onları yeniden kullanma olasılığınız azalır ve bu da güvenlik ihlali riskini azaltır. Benim hakkımda daha fazla ayrıntı al Uzmanlar tarafından incelenen 2024'ün en iyi Şifre Yöneticilerini burada bulabilirsiniz.
5. Yazılımınızı güncel tutun: Hem macOS'un hem de yüklü tüm uygulamaların güncel olduğundan emin olun. Apple sık sık güvenlik açıklarını gideren güvenlik yamaları ve güncellemeleri yayınlar. Güncellemeleri manuel olarak kontrol etmenize gerek kalmadan korunmaya devam etmek için macOS ve uygulamalarınız için otomatik güncellemeleri etkinleştirin. Daha fazla yardıma ihtiyacınız olursa, bana bakın tüm cihazlarınızı güncel tutma kılavuzu.
6. Kişisel veri kaldırma hizmetlerine yatırım yapın: Kişisel bilgilerinizi halka açık veritabanlarından temizleyen hizmetleri düşünün. Bu, bir ihlalin ardından verilerinizin kimlik avı veya diğer siber saldırılarda kullanılması olasılığını azaltır ve potansiyel saldırganların sizi bulma veya ilk etapta sizinle iletişim kurma olasılığını azaltır. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
Kurt'un önemli çıkarımı
Yapay zeka, dolandırıcıların daha önce hiç görmediğimiz bir ölçekte kötü amaçlı kampanyalar başlatmasına olanak tanıyor ve yapay zeka modelleri gelişmeye devam ettikçe durumun daha da kötüleşmesi muhtemel. Bu, yapay zeka tarafından oluşturulan içeriği tespit edebilen ve insanların kendilerini bu dolandırıcılıklara karşı daha iyi korumalarına yardımcı olan araçlara sahip olmayı hayati önem taşıyor. Bu arada sağduyunuza güvenin, tehlike işaretlerine dikkat edin ve yalnızca saygın platformlardan yazılım yükleyin. Görüntülü görüşmeler için Zoom, FaceTime, Google Meet ve Webex gibi iyi bilinen ve güvenilir platformlara bağlı kalın. Birisi size rastgele bir video görüşmesi bağlantısı gönderirse, kibarca ondan aramayı bu güvenilir platformlardan birini kullanarak planlamasını isteyin.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Şirketler, kullanıcıların yapay zeka destekli dolandırıcılıkları tespit etmelerine ve bunlara karşı kendilerini korumalarına yardımcı olmak için daha fazlasını mı yapmalı? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
İnsanları kandırmak için ayrıntılı kampanyalar oluşturmalarına olanak sağlıyor; aksi takdirde aylar sürecek bu çabalar. Güvenlik araştırmacıları, görüntülü arama yazılımı kılığına giren yeni bir bilgi hırsızı kötü amaçlı yazılım keşfettiler. Bilgisayar korsanları, kötü amaçlı yazılımın zararsız görünmesini sağlamak için yapay zekayı kullanarak koca bir web sitesi oluşturdular ve şirketler kurdular.
Hatta ekstra bir meşruiyet katmanı eklemek için sosyal medya hesapları bile oluşturdular. İnsanlar kötü amaçlı görüntülü arama yazılımı yüklemeleri için kandırılıyor ve bunu yaptıktan sonra bu yazılım onların kişisel verilerini ve kripto paralarını çalıyor.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Dizüstü bilgisayarında Google araması yapan bir adam (Kurt “CyberGuy” Knutsson)
Kötü amaçlı yazılım hakkında bilmeniz gerekenler
Cado Güvenlik Laboratuvarları insanları hedef alan yeni ve karmaşık bir dolandırıcılığı ortaya çıkardı. Dolandırıcılık, hem macOS hem de Windows sürümleri bulunan ve yaklaşık dört aydır aktif olan Realst adlı bir kripto hırsızını kapsıyor.
Bu kötü amaçlı yazılımın arkasındaki bilgisayar korsanları, Twitter ve Medium gibi platformlarda yapay zeka tarafından oluşturulan bloglar, ürün içerikleri ve sosyal medya hesaplarıyla tamamlanan sahte şirket web siteleri kurarak elinden geleni yaptı. Taklit ettikleri şirketin adı “Meetio”, ancak son birkaç ayda Clusee, Cuesee, Meeten ve Meetone gibi farklı isimler kullanmışlardı.
Dolandırıcılık birkaç farklı şekilde çalışır. Çoğu zaman Telegram'da kullanıcılarla arkadaş veya tanıdık gibi davranan biri iletişime geçiyor. Dolandırıcılar bir iş fırsatı sunuyor ve bir arama planlamayı istiyorlar. Bir vakada dolandırıcı, hedefin kendi şirketinden bir yatırım sunumu bile göndererek dolandırıcılığın daha gerçek ve kişisel olmasını sağladı. Diğer kurbanlar Web3 ile ilgili aramalarda bulunduklarını, yazılımı indirdiklerini ve kripto paralarının çalındığını bildirdi.
Dolandırıcı iletişime geçtiğinde hedef genellikle kötü amaçlı yazılımı indirmek için Meeten web sitesine yönlendirilir. Ancak kötü amaçlı yazılım yüklenmeden önce bile web sitesinde, web tarayıcılarında saklanan kripto para birimini çalabilen bir JavaScript bulunmaktadır. Sizi kandırmak için tasarlanmış çok adımlı bir dolandırıcılıktır.
Birkaç bilgisayarda çalışan bir kadın (Kurt “CyberGuy” Knutsson)
4,3 MİLYON AMERİKALI BÜYÜK SAĞLIK TASARRUFU HESAP VERİLERİ İHLALİNE MARUZ KALDI
Kötü amaçlı yazılım nasıl çalışır?
Kurbanlar “Meeten” web sitesine gönderildikten sonra onlara yazılımı indirme seçeneği sunuluyor. İndirdikleri dosya “fastquery” adı verilen bir program içeriyor, ancak kötü amaçlı yazılımın diğer sürümleri çoklu mimari kurulumuyla farklı bir dosya türü (DMG) olarak geliyor.
Kurban programı açtığında iki hata mesajı çıkıyor. İlki, “Sunucuya bağlanılamıyor. Lütfen yeniden yükleyin veya bir VPN kullanın” diyor ve “devam” düğmesi var. Kötü amaçlı yazılım, kullanıcıdan parola istemek için bir macOS aracı da kullanıyor; bu, macOS kötü amaçlı yazılımlarında yaygın olarak kullanılan bir numara.
YAPAY ZEKA (AI) NEDİR?
Kötü amaçlı yazılım daha sonra kurbanın bilgisayarındaki çeşitli dosyaları inceleyerek şifreler ve hesap ayrıntıları gibi hassas bilgileri buluyor. Çalınan bu verileri saklamak için bir klasör oluşturur ve ardından bunu bir zip dosyasına sıkıştırır. Bu zip dosyası, bazı sistem verileriyle birlikte uzak bir sunucuya gönderilir. Sunucu, çalınan verilerle birlikte sistemin derleme sürümü gibi bilgileri alır.
Veriler gönderildikten sonra kötü amaçlı yazılım, oluşturduğu tüm geçici dosyaları siler. Hırsız, Telegram kimlik bilgileri, banka kartı bilgileri ve web tarayıcılarından (Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc ve Vivaldi gibi) veriler gibi hassas bilgileri ele geçirme yeteneğine sahiptir. Kaydedilmiş şifreler, çerezler ve tarama geçmişi gibi şeyleri çalabilir.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
BÜYÜK GÜVENLİK HUSUSU, MAC'TA EN POPÜLER TARAYICILARI RİSKİ ALTINA ALARAK
Sinsi macOS kötü amaçlı yazılımlarından korunmanın 6 yolu
1. Yazılımı indirmeden önce kaynakları doğrulayın: Her zaman yasal, güvenilir kaynaklardan yazılım indirdiğinizden emin olun. İstenmeyen mesajlar veya e-postalar aracılığıyla gönderilen bağlantılardan herhangi bir şey indirirken, özellikle de acil istekler veya iş fırsatları içeriyorsa dikkatli olun.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılara karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için en iyi seçimlerimi öğrenin.
2. Beklenmedik temaslara karşı dikkatli olun: Telegram veya sosyal medya gibi platformlarda tanımadığınız kişilerden, özellikle de çağrı planlamanızı veya iş fırsatlarını tartışmanızı isteyen mesajlar alırsanız, herhangi bir işlem yapmadan önce gönderenin kimliğini doğrulayın. Siber suçlular genellikle güven kazanmak için arkadaş veya meslektaş gibi davranırlar.
3. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Kullanmak 2FA hesaplarınızda, özellikle de kripto para birimi cüzdanları, bankacılık ve mesajlaşma uygulamaları gibi hassas hizmetler için. Bu, kimlik bilgilerinizin tehlikeye atılması durumunda ekstra bir koruma katmanı ekler.
4. Güçlü ve benzersiz şifreler kullanın: Mac'inizi kötü amaçlı yazılımlardan korumak için tüm hesaplarınız ve cihazlarınız için güçlü, benzersiz parolalar kullanmanız da çok önemlidir. Farklı siteler veya hizmetler için şifreleri tekrar kullanmaktan kaçının. A şifre yöneticisi burada inanılmaz derecede yardımcı olabilir. Sizin için karmaşık parolalar oluşturup saklayarak bilgisayar korsanlarının bunları kırmasını zorlaştırır.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Ayrıca tüm şifrelerinizi tek bir yerde takip eder ve hesaplara giriş yaptığınızda şifrelerinizi otomatik olarak doldurur, böylece şifrelerinizi kendiniz hatırlamak zorunda kalmazsınız. Hatırlamanız gereken şifrelerin sayısını azaltarak onları yeniden kullanma olasılığınız azalır ve bu da güvenlik ihlali riskini azaltır. Benim hakkımda daha fazla ayrıntı al Uzmanlar tarafından incelenen 2024'ün en iyi Şifre Yöneticilerini burada bulabilirsiniz.
5. Yazılımınızı güncel tutun: Hem macOS'un hem de yüklü tüm uygulamaların güncel olduğundan emin olun. Apple sık sık güvenlik açıklarını gideren güvenlik yamaları ve güncellemeleri yayınlar. Güncellemeleri manuel olarak kontrol etmenize gerek kalmadan korunmaya devam etmek için macOS ve uygulamalarınız için otomatik güncellemeleri etkinleştirin. Daha fazla yardıma ihtiyacınız olursa, bana bakın tüm cihazlarınızı güncel tutma kılavuzu.
6. Kişisel veri kaldırma hizmetlerine yatırım yapın: Kişisel bilgilerinizi halka açık veritabanlarından temizleyen hizmetleri düşünün. Bu, bir ihlalin ardından verilerinizin kimlik avı veya diğer siber saldırılarda kullanılması olasılığını azaltır ve potansiyel saldırganların sizi bulma veya ilk etapta sizinle iletişim kurma olasılığını azaltır. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
Kurt'un önemli çıkarımı
Yapay zeka, dolandırıcıların daha önce hiç görmediğimiz bir ölçekte kötü amaçlı kampanyalar başlatmasına olanak tanıyor ve yapay zeka modelleri gelişmeye devam ettikçe durumun daha da kötüleşmesi muhtemel. Bu, yapay zeka tarafından oluşturulan içeriği tespit edebilen ve insanların kendilerini bu dolandırıcılıklara karşı daha iyi korumalarına yardımcı olan araçlara sahip olmayı hayati önem taşıyor. Bu arada sağduyunuza güvenin, tehlike işaretlerine dikkat edin ve yalnızca saygın platformlardan yazılım yükleyin. Görüntülü görüşmeler için Zoom, FaceTime, Google Meet ve Webex gibi iyi bilinen ve güvenilir platformlara bağlı kalın. Birisi size rastgele bir video görüşmesi bağlantısı gönderirse, kibarca ondan aramayı bu güvenilir platformlardan birini kullanarak planlamasını isteyin.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Şirketler, kullanıcıların yapay zeka destekli dolandırıcılıkları tespit etmelerine ve bunlara karşı kendilerini korumalarına yardımcı olmak için daha fazlasını mı yapmalı? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.