- Siber suçlular, ChatGPT ve Grok'un isimlerini kullanarak sahte kurulum rehberleri ve reklamlar aracılığıyla kullanıcıların verilerini hedef alıyor.
- Saldırganlar, Google'daki ücretli reklamları manipüle ederek zararlı yazılım bulaştıran sayfalara yönlendiriyor.
- Kullanıcılar, şüpheli bağlantılara ve bilinmeyen komutlara karşı dikkatli olmalı.
AI özetimiz yardımcı oldu mu? Bize bildirin.
Kaspersky ve Huntress tarafından yayınlanan son güvenlik raporları, bilgisayar korsanlarının OpenAI'nin ChatGPT ve xAI'nin Grok platformlarını kötü amaçlı yazılım yaymak için araç olarak kullandığını ortaya koydu.
Saldırganlar, Google arama motorundaki ücretli reklamları manipüle ederek kullanıcıları resmi olmayan ve tehlikeli bağlantılara yönlendiriyor.
SAHTE REKLAMLAR VE ATLAS TARAYICISI YÖNTEMİ
Saldırı kampanyasında özellikle macOS kullanıcıları için "Atlas tarayıcısı" adı altında sahte bir kurulum kılavuzu öne çıkarılıyor.
Kullanıcılar bu reklamlara tıkladıklarında, gerçek bir ChatGPT sohbeti gibi görünen, ancak arka planda bilgi hırsızlığı yapan kötü amaçlı yazılımları cihaza yükleyen bir sayfaya yönlendiriliyor.
SAHTE GROK ÜZERİNDEN VERİLER ÇALINIYOR
Siber suçlular benzer bir yöntemi Grok için de kullanarak, "Mac'te disk alanı temizleme" gibi teknik sorun giderme aramalarında zehirli sonuçlar üretiyor.
Kullanıcılar sorunlarını çözmek isterken, manipüle edilmiş yönergeleri takip ederek farkında olmadan verilerini çaldırmış oluyor.
GÜVENLİK İÇİN DİKKAT EDİLMESİ GEREKENLER
Uzmanlar, özellikle "[şüpheli bağlantı kaldırıldı]" ile başlayan ve anonim bir sohbet geçmişi gibi sunulan şüpheli bağlantılara karşı dikkatli olunması gerektiğini söyledi.
Güvenilir bir kaynaktan geliyormuş gibi görünse bile, ne işe yaradığı tam olarak anlaşılmayan PowerShell veya Terminal komutlarının kesinlikle çalıştırılmaması oldukça önemli.
