DOLAR
33,0596
EURO
36,1268
ALTIN
2.571,80
BIST
11.064,85
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
33°C
İstanbul
33°C
Parçalı Bulutlu
Salı Hafif Yağmurlu
33°C
Çarşamba Açık
34°C
Perşembe Az Bulutlu
32°C
Cuma Az Bulutlu
32°C

Yapay zekâ araçları para ve bilgi çalmak için kullanılıyor

ESET Tehdit Raporu: Yapay zekâ ve bankacılık ziyanlı yazılımlarını kullanan bilgi hırsızları para çalmak için deepfake görüntüler oluşturuyor

Yapay zekâ araçları para ve bilgi çalmak için kullanılıyor
28.06.2024 15:36
1
A+
A-

Dijital güvenlik şirketi ESET, Aralık 2023  Mayıs 2024  dönemini kapsayan ve tehdit ortamı eğilimlerini özetleyen en son ESET Tehdit Raporu’nu yayımladı. Rapora nazaran bilgi hırsızları Midjourney, Sora ve Gemini üzere üretken yapay zekâ araçlarını taklit etmeye başladı. Yeni taşınabilir ziyanlı yazılım GoldPickaxe, deepfake görüntüler oluşturmak için yüz tanıma datalarını çalabiliyor. WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024’ün birinci yarısında yaygınlaşmaya devam etti ve 20 binden fazla web sitesini tehlikeye attı. 

Geçtiğimiz altı ay, ister “geleneksel” bankacılık makus gayeli yazılımları isterse de son vakitlerde kripto hırsızları halinde olsun, kurbanların taşınabilir bankacılık fonlarının peşine düşen berbat hedefli yazılımlar olan Android finansal tehditlerinin dinamik bir görüntüsünü çizdi. Bilgi hırsızlığı yapan berbat emelli yazılımlar artık üretici yapay zekâ araçlarını taklit ederken bulunabiliyor. Yeni taşınabilir makus maksatlı yazılım GoldPickaxe, makus emelli yazılım operatörleri tarafından hileli finansal süreçleri doğrulamak için kullanılan deepfake görüntüler oluşturarak yüz tanıma bilgilerini çalabiliyor. Görüntü oyunları ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının, ESET telemetrisinde H1 2024’te birkaç tespit artışı görülen RedLine Stealer üzere bilgi hırsızı berbat gayeli yazılımlar içerdiği yakın vakitte tespit edildi.

GoldPickaxe’in hem Android hem de iOS sürümleri var ve yerelleştirilmiş berbat emelli uygulamalar aracılığıyla Güneydoğu Asya’daki kurbanları gaye alıyor. ESET araştırmacıları bu ziyanlı yazılım ailesini araştırırken GoldPickaxe’in GoldDiggerPlus isimli daha eski bir Android kardeşinin de Latin Amerika ve Güney Afrika’daki kurbanları etkin bir halde hedefleyerek bu bölgelere ulaştığını keşfettiler. 

Son aylarda Infostealing makus emelli yazılımları da üretici yapay zekâ araçlarının taklidini kullanmaya başladı. H1 2024’te Rilide Stealer, potansiyel kurbanları ikna etmek için OpenAI’nin Sora’sı ve Google’ın Gemini’si üzere üretici yapay zekâ asistanlarının isimlerini berbata kullanırken görüldü. Bir öbür berbat hedefli kampanyada ise Vidar bilgi hırsızı, Midjourney’in yapay zekâ modeline sırf Discord üzerinden erişilebilmesine karşın yapay zekâ manzara üreticisi Midjourney için kelamda bir Windows masaüstü uygulamasının ardına gizlendi. ESET Research, 2023’ten bu yana siber hatalıların yapay zekâ temasını berbata kullandığına giderek daha fazla şahit oldu ve bu eğilimin devam edeceğini varsayım ediyor.

Resmi oyun ekosisteminin dışına çıkan oyun meraklıları bilgi hırsızlarının saldırısına uğradı. Kimi kırılmış görüntü oyunları ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının yakın vakitte Lumma Stealer ve RedLine Stealer üzere bilgi hırsızı berbat emelli yazılımlar içerdiği tespit edildi. RedLine Stealer, ESET telemetrisinde H1 2024’te İspanya, Japonya ve Almanya’daki kampanyaların neden olduğu birkaç tespit artışı gördü. Son dalgaları o kadar kıymetliydi ki H1 2024’teki RedLine Stealer tespitleri H2 2023’tekileri üçte bir oranında aştı. 

WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024’ün birinci yarısında yaygınlaşmaya devam ederek 20 binden fazla web sitesini tehlikeye attı ve çetenin son kampanyasında kullanılan varyantlar için ESET telemetrisinde 400 binden fazla hit aldı. Fidye yazılımı sahnesinde, eski önder oyuncu LockBit, Şubat 2024’te kolluk kuvvetleri tarafından yürütülen global bir kesinti olan Chronos Operasyonu tarafından düsturundan düşürüldü. ESET telemetrisi H1 2024’te iki kayda bedel LockBit kampanyası kaydetmiş olsa da bunların LockBit dışı çetelerin sızdırılmış LockBit oluşturucusunu kullanmasının sonucu olduğu tespit edildi.

ESET Tehdit Raporu, hala büyümekte olan en gelişmiş sunucu tarafı makûs gayeli yazılım kampanyalarından biri olan Ebury kümesinin makus gayeli yazılımları ve botnet’leriyle ilgili yakın vakitte yayımlanan derinlemesine araştırmayla ilgili haberleri içeriyor. Yıllar içinde Ebury, yaklaşık 400.000 Linux, FreeBSD ve OpenBSD sunucusunu tehlikeye atmak için bir art kapı olarak kullanıldı; 2023’ün sonları itibariyle 100 binden fazlası hala tehlikede.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım law office wordpress hosting ingilizce kursu ankara haberler Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı doktora tez Ankara endoskopi labomat Beta Law dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates değer kaybı Adblue yer yıkama makinesi Baharat Çeşitleri