YAPAY ZEKÂ GİDEREK KÖTÜYE KULLANILIYOR
Yapay zekâ araçları para ve bilgi çalmak için kullanılıyor...
28 Haziran 2024 Cuma 09:05
Dijital güvenlik şirketi ESET, Aralık 2023 Mayıs 2024 dönemini kapsayan ve tehdit ortamı eğilimlerini özetleyen en son ESET Tehdit Raporu’nu yayımladı.
Rapora göre bilgi hırsızları Midjourney, Sora ve Gemini gibi üretken yapay zekâ araçlarını taklit etmeye başladı. Yeni mobil zararlı yazılım GoldPickaxe, deepfake videolar oluşturmak için yüz tanıma verilerini çalabiliyor. WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024'ün ilk yarısında yaygınlaşmaya devam etti ve 20 binden fazla web sitesini tehlikeye attı.
Geçtiğimiz altı ay, ister "geleneksel" bankacılık kötü amaçlı yazılımları isterse de son zamanlarda kripto hırsızları şeklinde olsun, kurbanların mobil bankacılık fonlarının peşine düşen kötü amaçlı yazılımlar olan Android finansal tehditlerinin dinamik bir manzarasını çizdi. Bilgi hırsızlığı yapan kötü amaçlı yazılımlar artık üretici yapay zekâ araçlarını taklit ederken bulunabiliyor. Yeni mobil kötü amaçlı yazılım GoldPickaxe, kötü amaçlı yazılım operatörleri tarafından hileli finansal işlemleri doğrulamak için kullanılan deepfake videolar oluşturarak yüz tanıma verilerini çalabiliyor. Video oyunları ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının, ESET telemetrisinde H1 2024'te birkaç tespit artışı görülen RedLine Stealer gibi bilgi hırsızı kötü amaçlı yazılımlar içerdiği yakın zamanda tespit edildi.
GoldPickaxe'in hem Android hem de iOS sürümleri var ve yerelleştirilmiş kötü amaçlı uygulamalar aracılığıyla Güneydoğu Asya'daki kurbanları hedef alıyor. ESET araştırmacıları bu zararlı yazılım ailesini araştırırken GoldPickaxe'in GoldDiggerPlus adlı daha eski bir Android kardeşinin de Latin Amerika ve Güney Afrika'daki kurbanları aktif bir şekilde hedefleyerek bu bölgelere ulaştığını keşfettiler.
Son aylarda Infostealing kötü amaçlı yazılımları da üretici yapay zekâ araçlarının taklidini kullanmaya başladı. H1 2024'te Rilide Stealer, potansiyel kurbanları ikna etmek için OpenAI'nin Sora'sı ve Google'ın Gemini'si gibi üretici yapay zekâ asistanlarının adlarını kötüye kullanırken görüldü. Bir başka kötü amaçlı kampanyada ise Vidar bilgi hırsızı, Midjourney'in yapay zekâ modeline yalnızca Discord üzerinden erişilebilmesine rağmen yapay zekâ görüntü üreticisi Midjourney için sözde bir Windows masaüstü uygulamasının arkasına gizlendi. ESET Research, 2023'ten bu yana siber suçluların yapay zekâ temasını kötüye kullandığına giderek daha fazla şahit oldu ve bu eğilimin devam edeceğini tahmin ediyor.
Resmi oyun ekosisteminin dışına çıkan oyun meraklıları bilgi hırsızlarının saldırısına uğradı. Bazı kırılmış video oyunları ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının yakın zamanda Lumma Stealer ve RedLine Stealer gibi bilgi hırsızı kötü amaçlı yazılımlar içerdiği tespit edildi. RedLine Stealer, ESET telemetrisinde H1 2024'te İspanya, Japonya ve Almanya'daki kampanyaların neden olduğu birkaç tespit artışı gördü. Son dalgaları o kadar önemliydi ki H1 2024'teki RedLine Stealer tespitleri H2 2023'tekileri üçte bir oranında aştı.
WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024'ün ilk yarısında yaygınlaşmaya devam ederek 20 binden fazla web sitesini tehlikeye attı ve çetenin son kampanyasında kullanılan varyantlar için ESET telemetrisinde 400 binden fazla hit aldı. Fidye yazılımı sahnesinde, eski lider oyuncu LockBit, Şubat 2024'te kolluk kuvvetleri tarafından yürütülen küresel bir kesinti olan Chronos Operasyonu tarafından kaidesinden düşürüldü. ESET telemetrisi H1 2024'te iki kayda değer LockBit kampanyası kaydetmiş olsa da bunların LockBit dışı çetelerin sızdırılmış LockBit oluşturucusunu kullanmasının sonucu olduğu tespit edildi.
ESET Tehdit Raporu, halen büyümekte olan en gelişmiş sunucu tarafı kötü amaçlı yazılım kampanyalarından biri olan Ebury grubunun kötü amaçlı yazılımları ve botnet'leriyle ilgili yakın zamanda yayımlanan derinlemesine araştırmayla ilgili haberleri içeriyor. Yıllar içinde Ebury, yaklaşık 400.000 Linux, FreeBSD ve OpenBSD sunucusunu tehlikeye atmak için bir arka kapı olarak kullanıldı; 2023'ün sonları itibariyle 100 binden fazlası hala tehlikede.
- Türkiye’nin en özel token’ıHaluk Levent’in adını taşıyan HALUK Token Bitexen’de ön satışa çıktı...01 Temmuz 2024 Pazartesi 14:05TEKNOLOJİ
- VIP tehlikeHedefli saldırılara karşı tehdit istihbaratı ile tedbir alın...01 Temmuz 2024 Pazartesi 11:49TEKNOLOJİ
- En yaygın EURO 2024 dolandırıcılıklarıEURO 2024 sırasında internette nasıl güvende kalınır?...28 Haziran 2024 Cuma 12:04TEKNOLOJİ
- Yapay zekâ giderek kötüye kullanılıyorYapay zekâ araçları para ve bilgi çalmak için kullanılıyor...28 Haziran 2024 Cuma 09:05TEKNOLOJİ
- Sağlığınızı da verilerinizi de riske atmayınTıbbi kayıtlar siber suç dünyasında kredi kartı bilgilerinin 20 katı fiyatına alıcı bulabiliyor...26 Haziran 2024 Çarşamba 13:50TEKNOLOJİ
- KOBİ’lerde siber enfeksiyonlar arttıMicrosoft Excel saldırıları yeniden canlandı...26 Haziran 2024 Çarşamba 10:56TEKNOLOJİ
- Çocukların karşılaştığı siber tehditlerEbeveynlerin çevrimiçi güvenliği sağlamak için atabilecekleri adımlar...25 Haziran 2024 Salı 11:04TEKNOLOJİ
- Casus yazılımın hedefi FilistinArid Viper grubu yine Orta Doğu'yu hedef aldı...24 Haziran 2024 Pazartesi 10:44TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...22 Haziran 2024 Cumartesi 09:10TEKNOLOJİ
- Çocuklarınızı internette yalnız bırakmayınEbeveynler ne yapabilir, çocuklarını dijital dünyada nasıl koruyabilir?...21 Haziran 2024 Cuma 11:13TEKNOLOJİ
- Veri sızıntısında yapmanız gerekenlerUzmanlardan tavsiyeler...20 Haziran 2024 Perşembe 11:42TEKNOLOJİ
- Sahte iş ilanları nasıl anlaşılır?Dolandırıcıların tuzağına düşmeyin...20 Haziran 2024 Perşembe 09:36TEKNOLOJİ
- Sosyal medya hesabınızı kaptırmayınDolandırıcıların tatil yapmadığını unutmayın...18 Haziran 2024 Salı 11:44TEKNOLOJİ
- Yapılan 5 güvenlik hatasıSosyal medyada yapılan 5 güvenlik hatası...13 Haziran 2024 Perşembe 10:49TEKNOLOJİ
- Tatilcileri hedef alan tehditler!Seyahat dolandırıcılarının tuzağına düşmeyin...13 Haziran 2024 Perşembe 10:06TEKNOLOJİ
- İş dünyasında yeni krizÇalışan bağlılığı azalıyor!...12 Haziran 2024 Çarşamba 12:45TEKNOLOJİ
- Elektronik teknolojilerinde yeni trendYapay Zeka Elektronik Sektöründe Etkisini Artırıyor...12 Haziran 2024 Çarşamba 11:44TEKNOLOJİ
- Siber güvenlik spot ışığı altındaHalka açık uygulamaların arkasına gizlenen risklere dikkat...12 Haziran 2024 Çarşamba 09:14TEKNOLOJİ
- Kimlik bilgilerini sızdırmamanın yollarıKimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun haline geliyor...07 Haziran 2024 Cuma 13:43TEKNOLOJİ
- Yerli ve milli şirketlere hayati uyarıTürkiye'deki yerli ve milli şirketlere siber saldırı uyarısı...06 Haziran 2024 Perşembe 13:18TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.