Son dönemlerde sosyal medya kullanıcılarının karşılaştığı en büyük dijital tehditlerden biri, metinden yapay zekaya video aracı için Facebook reklamı kisvesi altında yayılan kötü amaçlı yazılımlar oldu. Siber güvenlik firması Mandiant’ın yeni raporuna göre, özellikle Facebook ve LinkedIn gibi platformlarda yoğun biçimde yayılan bu tür reklamlar, kullanıcıları sahte yapay zeka video üreticilerine yönlendirerek zararlı yazılım bulaştırmayı amaçlıyor.
Bu reklamların temel amacı, metinden videoya içerik üretebilen yapay zeka araçlarına duyulan ilgiyi istismar ederek kullanıcıların dikkatini çekmek ve onları güvenlik açıklarına yönlendirmektir. Kampanyanın arkasındaki grubun Vietnam bağlantılı olduğu ve oldukça sistematik çalıştığı düşünülüyor.
Sahte yapay zeka siteleri nasıl çalışıyor?
Facebook reklamı şeklinde kullanıcıya sunulan bu saldırılar, genellikle Luma AI, Canva Dream Lab veya Kling AI gibi bilindik yapay zeka araçlarını taklit eden sahte sitelere yönlendirme yapıyor. Reklamlar kullanıcıyı “Hemen Başla” veya “Ücretsiz Oluştur” gibi ifadelerle teşvik ediyor.
Kullanıcı bu bağlantıya tıkladığında, karşısına gerçekmiş gibi görünen sahte bir arayüz çıkıyor. Bu arayüzdeki adımlar tamamlandıktan sonra, kullanıcının cihazına ZIP dosyası içinde gizlenmiş kötü amaçlı bir yazılım indiriliyor. Bu yazılım ilk çalıştırıldığında bazı dosyaları bırakıyor, ardından sahte bir hata mesajı göstererek kullanıcıyı ikinci kez çalıştırmaya zorluyor. İkinci çalıştırmada ise asıl zararlı bileşenler etkinleştiriliyor.
STARKVEIL kötü amaçlı yazılımı nedir?
Söz konusu kampanyada kullanılan zararlı yazılımın adı STARKVEIL. Rust tabanlı bu yazılım, üç farklı modüler bilgi hırsızı içeriyor. Bunlar arasında tuş kaydedici, çerez ve şifre toplayıcı ile ekran görüntüsü alıcı bileşenler yer alıyor. Ayrıca dijital cüzdanlar ve parola yöneticilerine erişim sağlayabiliyor.
STARKVEIL’in en tehlikeli yönlerinden biri, yükleme sırasında ek bileşenler indirme yeteneğine sahip olmasıdır. Böylece, kullanıcı cihazına daha fazla kötü amaçlı yazılım da bulaşabiliyor. Üstelik bu işlemler kullanıcı fark etmeden, arka planda gerçekleşiyor.
Facebook ve LinkedIn reklamları nasıl kandırıyor?
Mandiant’ın analizine göre, saldırganlar Facebook üzerinde binlerce, LinkedIn’de ise yaklaşık 10 kötü amaçlı reklam yayınladı. Reklamların tamamı, metinden yapay zekaya video üretimi gibi cazip vaatlerle kullanıcının ilgisini çekmeye çalışıyor.
Bu reklamların bir kısmı saldırganlar tarafından özel olarak oluşturulan hesaplarla paylaşılırken, bazıları daha önce ele geçirilmiş meşru hesaplar üzerinden yayınlandı. Bu durum, kullanıcının reklamlara olan güvenini artırmak için uygulanan stratejik bir yaklaşımı gösteriyor.
UNC6032 isimli saldırı grubu, tespit edilmekten kaçınmak için reklam içeriklerini sürekli değiştiriyor ve alan adlarını döngüsel biçimde yeniliyor. Bu da onları engellemeyi oldukça zorlaştırıyor.
Erişim ne kadar yaygınlaştı?
Mandiant’ın açıklamalarına göre, kötü amaçlı Facebook reklamları 2 milyonun üzerinde kullanıcıya erişti. LinkedIn tarafında ise bu sayı 250 bin civarında. Ancak uzmanlar bu sayının kurban sayısı ile birebir örtüşmediğini, sadece potansiyel risk altında olan kullanıcıları gösterdiğini vurguluyor.
Yani, her reklamı gören kullanıcı kötü amaçlı yazılımı indirmiş değil. Ancak bu kadar geniş bir erişim, olası zararın büyüklüğünü gözler önüne seriyor.
Meta’nın müdahalesi yeterli mi?
Meta, kampanyanın fark edilmesinden sonra kötü amaçlı reklamları kaldırdığını, ilgili URL’leri engellediğini ve sahte hesapları kapattığını açıkladı. Ayrıca, şirketin Google gibi diğer teknoloji devleriyle bu konuda iş birliği içinde olduğu belirtiliyor.
Yine de Meta, kampanyadan kaç kullanıcının etkilendiğine dair kesin bir bilgiye sahip değil. Öte yandan, Mandiant raporunda Meta’nın tehditleri tespit etme ve müdahale konusundaki proaktif yaklaşımını övdü.
Avrupa Birliği Dijital Hizmetler Yasası devreye giriyor
Bu olayda Avrupa Birliği’nin yeni Dijital Hizmetler Yasası (DSA) da önemli rol oynadı. Mandiant, Facebook ve LinkedIn’in Reklam Kütüphanesi araçlarını kullanarak kötü amaçlı reklamları analiz etti. Bu analiz, AB’deki erişimin 2.3 milyon kullanıcıyı aştığını gösterdi.
Reklam kütüphaneleri, dijital platformların kullanıcıya gösterdiği reklamların daha şeffaf biçimde denetlenebilmesini sağlıyor. Bu da kötü niyetli kampanyaların daha hızlı tespit edilmesini mümkün kılıyor.
Yapay zeka içerikli sahte sitelerin ortak özellikleri
Kampanyada tespit edilen 30’dan fazla sahte web sitesinin tamamı benzer bir arayüz ve mesaj dili kullanıyor. Öne çıkan ortak noktalar şu şekilde:
-
Metinden videoya dönüşüm vaatleri
-
“Anında başla”, “Ücretsiz oluştur” gibi yönlendirici butonlar
-
Gerçekçi tasarıma sahip sahte kullanıcı panelleri
-
Sahte yükleme çubuğu ve işlem ekranları
-
İndirme bağlantısında gizlenen ZIP dosyaları
Tüm bu unsurlar, kullanıcının gerçek bir yapay zeka uygulamasıyla karşı karşıya olduğu izlenimini vermek için hazırlanmıştır.
Hangi kullanıcılar daha büyük risk altında?
Saldırganların en çok hedef aldığı kitle, teknolojiyle ilgilenen ancak güvenlik farkındalığı düşük bireylerden oluşuyor. Özellikle içerik üreticileri, dijital pazarlama uzmanları ve video prodüksiyon ekipleri bu tür reklamlarla sık karşılaşıyor.
Bu gruplar genellikle metinden yapay zekaya video aracı arayışında oldukları için reklamlara kolaylıkla tıklayabiliyorlar. Ayrıca, saldırganlar profesyonelce hazırlanmış reklam görselleri ve açıklamalarla dikkat çekmeyi başarıyor.
Kendinizi bu tehditlerden nasıl koruyabilirsiniz?
Bu tür tehditlere karşı alabileceğiniz bazı önlemler şunlardır:
-
Sadece resmi web sitelerinden veya güvenilir kaynaklardan yapay zeka araçlarına ulaşın.
-
Sosyal medya reklamlarına tıklamadan önce alan adını mutlaka kontrol edin.
-
Tarayıcınızda reklam engelleyici eklentiler kullanın.
-
Cihazınızda güncel antivirüs ve kötü amaçlı yazılım tarayıcıları bulundurun.
-
ZIP dosyalarını çalıştırmadan önce içeriklerini kontrol edin.
-
Şüpheli yazılımları çalıştırmadan önce ikinci kez düşünün.
Ayrıca, kimlik bilgilerinizi yöneten uygulamalarınızda iki faktörlü kimlik doğrulama kullanmanız, bu tür saldırıların etkisini azaltabilir.
Yapay zeka araçları için güvenli alternatifler
Metinden yapay zekaya video araçları konusunda sahte reklamlar arasında kaybolmak istemiyorsanız, aşağıdaki güvenilir alternatiflere göz atabilirsiniz:
-
Runway ML
-
Pika Labs
-
Synthesia
-
Lumen5
-
Animoto
Bu araçlar, video üretiminde gerçek yapay zeka destekli işlevler sunar ve kullanıcı bilgilerini güvenli biçimde korur.
Dijital farkındalık her zamankinden önemli
Metinden yapay zekaya video aracı için Facebook reklamı gibi kampanyalar, dijital dünyada her geçen gün daha karmaşık hale gelen tehditlerin bir göstergesidir. Bu olay, kullanıcıların yalnızca teknolojiyi değil, dijital güvenliği de yakından takip etmesi gerektiğini kanıtlıyor.
Sadece teknolojik gelişmelere ayak uydurmak değil, aynı zamanda bu gelişmelerin nasıl kötüye kullanılabileceğini anlamak da siber güvenliğin temelini oluşturur. Bilinçli kullanıcılar, bu tür saldırıların en güçlü savunma hattıdır.
Metinden Yapay Zekaya Video Aracı İçin Facebook Reklamı Kullanıcıları Tehdit Ediyor yazısı ilk önce BeeTekno | Güncel Teknoloji Haberleri ve İncelemeler yayınlanmıştır.