OpenAI tarafından birkaç hafta önce piyasaya sürülen ChatGPT Atlas tarayıcısının sahte uygulaması internette dolaşıyor.
Araştırma şirketi Fable, kullanıcıları bu uygulamayı yüklememeleri konusunda şiddetle uyardı. Çünkü tıpkı orijinal versiyonunda olduğu gibi birebir kopyalanmış ve içerdiği saldırı yöntemi ile, kullanıcı güvenini kullanıp şifreleri çalabiliyor.
CHATGPT ATLAS'IN SAHTE VERSİYONU TEHLİKE SAÇIYOR
Yapay zeka araçlarının popülaritesi arttıkça, siber korsanların hedef tahtası da değişiyor. Araştırma şirketi Fable’ın son raporuna göre, internette "ChatGPT Atlas" adıyla dolaşan sahte bir tarayıcı, kullanıcıların dikkatsizliğinden faydalanarak hesap bilgilerini çalıyor.
Siber güvenlik uzmanları, saldırganların yönteminin teknik olarak çok karmaşık olmadığını ancak "sosyal mühendislik" konusunda oldukça kurnazca davrandıklarını belirtiyor.
Google Reklamlarını ve Google Sites’ı Kullanıyorlar Tuzağın işleyişi oldukça profesyonel görünüyor. Kullanıcılar, arama motorlarında ChatGPT ile ilgili arama yaptıklarında "en üst sırada" reklam olarak bu sahte siteyi görüyor. Saldırganlar, sitenin tasarımını, yerleşimini ve metinlerini orijinal ChatGPT Atlas sitesinden birebir kopyalıyor (Cloning). Üstelik siteyi barındırmak için "Google Sites" altyapısını kullanarak, kullanıcılarda "Google ise güvenilirdir" algısı yaratıyorlar.
İndirme Dosyası Yerine "Ölümcül Kod" Tuzağın en tehlikeli kısmı ise "İndir" aşamasında başlıyor. Kullanıcı indirme butonuna bastığında, alışılagelmiş bir kurulum dosyası (.dmg veya .exe) inmiyor. Bunun yerine site, kullanıcıdan "kurulumun tamamlanması için" verilen bir kodu kopyalayıp bilgisayardaki komut satırına (Terminal) yapıştırmasını istiyor.
Bilgisayar konusunda teknik bilgisi olmayan kullanıcılar, bunun bir prosedür olduğunu düşünerek kodu yapıştırıyor. Ancak bu kod (Base64 şifreli), arka planda kötü amaçlı bir yazılımı indirip çalıştırıyor. Sistem daha sonra kullanıcıdan "yönetici şifresini" (sudo) istiyor. Kullanıcı şifreyi girdiği anda, bilgisayarın tüm kontrolü saldırganlara geçiyor ve kayıtlı tüm şifreler, hesaplar ve hassas veriler saniyeler içinde çalınıyor.
Uzmanlar, buna "ClickFix" saldırı türü diyor. Herhangi bir dosya indirmeden, sadece kopyala-yapıştır yöntemiyle terminale kod yazılmasını isteyen sitelerden kesinlikle uzak durulması gerekiyor.
