Kaspersky Analizi: Yapay Zekâ Destekli Web Siteleri ile Meşru Uzaktan Erişim Yazılımlarının Saldırılardaki Rolü

Siber güvenlik şirketi Kaspersky, yapay zekâ teknolojisi kullanılarak oluşturulan sahte web siteleri aracılığıyla meşru bir uzak erişim aracı olan Syncro’nun farklı sürümlerinin dağıtıldığı bir kötü amaçlı yazılım kampanyasını tespit etti. Bu yöntemde, kullanıcılar arama motorları veya oltalama e-postaları yoluyla yanıltıcı platformlara yönlendirilerek, popüler uygulamaların sahte versiyonlarıyla karşı karşıya kalıyor.

Yapay Zekâ İle Oluşturulan Sahte Siteler

Söz konusu saldırganlar, kripto cüzdanları, antivirüs yazılımları ve parola yöneticileri gibi yaygın olarak kullanılan programları taklit eden profesyonel görünümlü web sayfaları yaratmak için ‘Lovable’ isimli yapay zekâ tabanlı site üretici aracından faydalanıyor. Bu sayfalar, gerçek platformların alan adlarına benzeyen, ancak farklılık gösteren alan isimleriyle yayınlanıyor ve böylece kullanıcıların tespit etmesi zorlaşıyor.

Kullanıcıların Yanıltılması ve Syncro Yazılımının Kötüye Kullanımı

Web sitelerine yönlendirilen kullanıcılar, genellikle BT ekiplerinin uzaktan yönetimi için kullandığı meşru Syncro uygulamasının önceden yapılandırılmış sürümlerini indirip kurmaya teşvik ediliyor. Saldırganların hedefi, bu lisanslı yazılım aracılığıyla ekran görüntüsü alma, dosya erişimi sağlama ve komut yürütme gibi yetkilere sahip olarak tam kontrol elde etmek. Standart antivirüs programları, Syncro’nun yasal bir araç olmasından dolayı çoğunlukla herhangi bir uyarı vermiyor.

Kampanyanın Kapsamı ve Amaçları

Kötü amaçlı kampanyada, kullanıcıların korkutularak yönlendirilmesine yönelik güvenlik uyarıları ve güncelleme talepleri gibi scareware taktikleri de kullanılıyor. Nihai hedef, mağdurların kripto varlıklarını ele geçirmek ve böylece maddi kazanç elde etmek olarak öne çıkıyor.

Kaynak: BYZHA