ChatGPT markası ile kurulan sahte güven ortamı
Saldırı senaryosunun merkezinde güven duygusu yer alıyor. Siber suçlular ücretli arama reklamları ile chatgpt atlas benzeri sorgular yapan macOS kullanıcılarını hedefliyor. Kullanıcılar tıkladıklarında ChatGPT’nin resmi alan adı üzerinde yer alan bir sayfaya yönlendiriliyor. Bu sayfa gerçekte bir yazılım indirme platformu değil herkese açık bir sohbet paylaşımı. Bu yapı kullanıcıda resmi ve güvenli bir rehber izlenimi oluşturuyor. Sözde ChatGPT Atlas for macOS başlıklı rehber birkaç basit adım sunuyor. Kullanıcıdan verilen komutu kopyalayıp Terminal penceresine yapıştırması isteniyor. Normalde şüphe uyandırması gereken bu adım ChatGPT markasının yarattığı güven atmosferi içinde daha masum görünüyor. Böylece güvenlik bariyerleri kullanıcının kendi kararıyla devre dışı kalıyor.
Tek satırlık Terminal komutuyla başlayan saldırı
Paylaşılan komut atlas extension nokta com alan adından harici bir betik indiriyor. Bu betik çalıştırıldığında kullanıcıdan sistem parolası tekrar tekrar isteniyor. Doğru parola girildiği anda süreç geri döndürülemez bir noktaya geliyor. Bu aşamada Atomic macOS Stealer yani AMOS isimli zararlı yazılım sisteme kuruluyor. Yöntem sosyal mühendislik alanında ClickFix olarak bilinen tekniğin güncellenmiş bir varyasyonu. Kullanıcı yaptığı işlemin farkında olduğunu ve kontrolün kendisinde bulunduğunu sanıyor. Oysa perde arkasında saldırganlar yönetici ayrıcalıkları ile tam erişim elde ediyor.
AMOS hangi verilerin peşinde
AMOS başarılı kurulumun ardından olabildiğince geniş bir veri seti toplamaya odaklanıyor. Hedefler arasında hem doğrudan maddi değer taşıyan bilgiler hem de sonraki saldırılar için kullanılabilecek veriler bulunuyor.
Hedeflenen başlıca veriler tarayıcılarda kayıtlı parolalar ve oturum çerezleri,kripto para cüzdanlarına ait bilgiler,telegram desktop ve OpenVPN Connect verileri,masaüstü belgeler ve indirilenler klasörlerinde yer alan TXT PDF ve DOCX dosyaları
Buna ek olarak sistem her yeniden başlatıldığında aktif hale gelen kalıcı bir arka kapı da oluşturuluyor. Bu mekanizma saldırganlara cihaz üzerinde uzun süreli uzaktan erişim sağlıyor.
ChatGPT temalı saldırıların yükselişi
Kaspersky tarafından paylaşılan veriler bilgi hırsızı zararlı yazılımların 2025 döneminde en hızlı büyüyen tehdit gruplarından biri olduğunu gösteriyor. Yapay zeka temalı sahte araçlar bu kampanyaları daha inandırıcı hale getiriyor. Tanıdık AI markaları güvenilir platform isimleri ve yapay içerikler kullanıcı algısını manipüle etmek için etkin biçimde kullanılıyor. Uzmanlar tehlikenin çoğu zaman teknik bir güvenlik açığından değil tanıdık bir yapay zeka anlatısının yarattığı sahte güven hissinden kaynaklandığını vurguluyor. Basit görünen bir terminal komutu ile başlayan süreç tam sistem kontrolüyle sonuçlanabiliyor. Bu kampanya küçük bir dikkatsizliğin yüksek bedellere yol açabileceğini açık biçimde ortaya koyuyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
