Sahte ChatGPT ve InVideo AI İndirmeleri Fidye Yazılımı Tehdidi Taşıyor

yazar

Sahte-ChatGPT-1

Sahte ChatGPT ve InVideo AI indirmeleri fidye yazılımı taşıyor. Cisco Talos’un yayımladığı yeni güvenlik raporu, işletmelerin ve bireysel kullanıcıların dikkatli olması gerektiğini bir kez daha gösterdi. Görünürde meşru olan yapay zeka aracı yükleyicilerinin, arka planda siber saldırganların en tehlikeli fidye yazılımlarını sistemlere bulaştırdığı ortaya çıktı.

Son zamanlarda hızla yaygınlaşan yapay zeka (AI) araçları, işletmelerin verimliliklerini artırmasına ve dijital dönüşümlerini hızlandırmasına yardımcı olurken, aynı zamanda siber tehdit aktörleri için de yeni fırsatlar yaratıyor. Sahte yükleyiciler aracılığıyla yayılan bu kötü amaçlı yazılımlar; finansal kayıplara, veri ihlallerine ve marka itibarının ciddi şekilde zedelenmesine yol açabilir.

Siber Suçlular Neden AI Araçlarını Hedef Alıyor?

Yapay zeka araçları, özellikle satış, pazarlama ve teknoloji departmanlarında yaygın olarak kullanılıyor. Bu araçlara duyulan yüksek talep ve bazı kullanıcıların aceleyle indirme eğiliminde olması, kötü niyetli kişilere geniş bir hedef yelpazesi sunuyor. Cisco Talos’un verilerine göre, bu tür saldırılar özellikle:

  • İşletmelerin veri analizi ve müşteri yönetimi için kullandığı AI uygulamaları

  • Popüler ve çok indirilen yapay zeka yazılımları (örneğin ChatGPT, InVideo AI)

  • Google arama sonuçlarında üst sıralara çıkmak için SEO zehirlenmesi yöntemleri

kullanılarak yayılıyor.

Yani kullanıcılar, aslında Google’da güvenilir bir kaynak gibi görünen bir siteye tıklayıp “ChatGPT yükle” butonuna bastıklarında, istemeden sistemlerine fidye yazılımı bulaştırıyor olabilirler.

Filistin’e Destek Yalanıyla Fidye İsteyen Yazılım

Bu kötü amaçlı yazılım türlerinden biri olan CyberLock, görünüşte bir yapay zeka uygulaması olan “NovaLeadsAI” kılığına giriyor. Sahte bir web sitesi üzerinden “ücretsiz erişim” vaat edilerek kullanıcılar kandırılıyor. İndirme işlemi sonrasında çalıştırılan NovaLeadsAI.exe dosyası, PowerShell üzerinden arka planda CyberLock fidye yazılımını sisteme bulaştırıyor.

Bu fidye yazılımı; Word belgeleri, PDF dosyaları, görseller ve hatta videolar da dahil olmak üzere birçok dosya türünü şifreliyor ve 50.000 USD değerinde Monero (XMR) fidye talep ediyor. Daha da kötüsü, saldırganlar fidyenin sözde “insani yardım amaçlı” kullanılacağı yalanını da işin içine katarak kullanıcıların duygularına oynamaya çalışıyorlar.

CyberLock, ayrıca Windows’un yerleşik aracı olan cipher.exe komutunu çalıştırarak, silinen dosyaların kurtarılmasını engellemek amacıyla diskteki boş alanı da silmeye çalışıyor.

Lucky_Gh0$t, Sahte ChatGPT Yükleyicileriyle Gelen Tehdit

Lucky_Gh0$t, ChatGPT’yi taklit eden sahte yükleyiciler aracılığıyla yayılıyor. “ChatGPT 4.0 Full Version – Premium.exe” gibi dosya adlarıyla sahte yazılımlar indiren kullanıcılar, farkında olmadan sistemlerini kilitleyen ve dosyaları şifreleyen bir fidye yazılımına maruz kalıyorlar.

Bu zararlı yazılım:

  • 1.2 GB’tan küçük dosyaları AES algoritmasıyla şifreliyor

  • Daha büyük dosyaları tahrip ederek üzerlerine tek karakter yazarak kullanılamaz hale getiriyor

  • Kurbanlara özel kimlik vererek fidye iletişimini Telegram gibi güvenli mesajlaşma platformlarına taşıyor

Lucky_Gh0$t, Chaos fidye yazılımı ailesinin bir üyesi olarak sınıflandırılıyor ve davranışsal olarak da oldukça agresif.

Sahte-ChatGPT-

Numero, Sistemi Kitleyen Yıkıcı Bir Yazılım

Yüksek profilli hedefleri amaçlayan bu kötü amaçlı yazılım, InVideo AI yükleyicisini taklit ediyor. Ocak 2025’te keşfedilen bu yazılım, yalnızca fidye istemekle kalmıyor; sistemin görsel arayüzünü bozan ve Windows’u kullanılmaz hale getiren bir pencere manipülatörü olarak çalışıyor.

Numero’nun bazı gelişmiş özellikleri şunlar:

  • Arka planda sürekli çalışarak kullanıcı deneyimini sabote eder

  • Sistem araçlarına ve hata ayıklayıcılara karşı duyarlı

  • IDA, OllyDbg gibi analiz araçlarını tespit ederek analizden kaçınır

Kısacası bu yazılım, yalnızca sistem dosyalarına zarar vermekle kalmıyor, aynı zamanda bilgisayarın kontrolünü tam anlamıyla ele geçiriyor.

SEO, Sosyal Medya ve Güven İstismarı

Söz konusu kötü amaçlı yazılımlar yalnızca teknik açıdan değil, sosyal mühendislik yönüyle de oldukça tehlikeli. Kullanılan taktikler arasında:

  • SEO Zehirlenmesi: Sahte siteler, Google aramalarında üst sıralara çıkarılarak meşru gibi görünmeleri sağlanıyor.

  • Sosyal Medya Yayılımı: Telegram, Discord ve benzeri platformlar üzerinden bağlantılar hızla yayılıyor.

  • Marka Taklidi: Gerçek yazılım firmalarının adlarını ve logolarını taklit ederek güven kazanılıyor.

Bütün bunlar, kullanıcıların sahte yazılımları fark etmesini daha da zorlaştırıyor.

Neden Satış ve Pazarlama Şirketleri Daha Fazla Hedefte?

Cisco Talos’un raporuna göre, özellikle küçük ve orta ölçekli işletmeler (KOBİ’ler) bu tür tehditlere karşı daha savunmasız. Bunun nedenleri arasında:

  • Güvenlik politikalarının yetersizliği

  • Teknik bilgi eksikliği

  • Hızlı aksiyon alma isteği nedeniyle detaylara dikkat edilmemesi

  • Bütçenin sınırlı olması nedeniyle gelişmiş güvenlik çözümlerinden kaçınılması

Ayrıca bu işletmeler, pazarlama ve satış verileriyle ilgilendiği için, saldırganların ele geçireceği çok sayıda müşteri bilgisi, analiz raporu ve finansal dosya gibi değerli veriler içeriyor.

Sahte-ChatGPT-

Şirketler ve Bireyler İçin Güvenlik Önerileri

Bu tür saldırılara karşı koymak için hem bireyler hem de işletmelerin atabileceği bazı temel adımlar var:

  • Yazılım ve AI araçlarını yalnızca resmi sitelerden indirin

  • Uygulama yükleyicilerini çalıştırmadan önce dosya imzalarını ve kaynaklarını doğrulayın

  • Antivirüs yazılımı kullanın ve sistemleri düzenli olarak tarayın

  • Çalışanlar için sosyal mühendislik eğitimi verin

  • Yedekleme sistemlerini otomatikleştirin; fidye ödemek yerine verileri geri yüklemek mümkün olsun

Ayrıca, güvenlik ekiplerinin fidye yazılımlarının davranışlarını analiz edebilecek sandbox sistemlerine ve ağ trafiği analiz araçlarına sahip olması da kritik önem taşıyor.

Yapay Zeka Güçlüyse, Kötü Niyetliler Daha Sessiz ve Tehlikeli

Sahte ChatGPT ve InVideo AI indirmeleri fidye yazılımı taşıyor — bu ifade, modern teknolojinin ne kadar dikkatli kullanılması gerektiğinin bir özetidir. Teknoloji ilerledikçe, siber suçlular da yöntemlerini geliştiriyor. Artık sadece spam e-postalarla değil, arama motorları, sosyal medya ve güven kazandıran marka taklitleriyle de saldırıyorlar.

Cisco Talos’un ifşa ettiği gibi, zararsız görünen bir yükleyici dosya, aslında şirketinizin ya da kişisel dijital hayatınızın sonunu getirebilir. İşte bu yüzden bilinçli kullanım, güncel yazılım politikaları ve güvenli kaynaklara yönelmek her zamankinden daha büyük bir önem taşıyor.

Yapay zekadan yararlanmak istiyorsak, onu yalnızca doğru kaynaklardan ve güvenli yollardan elde etmeyi öğrenmemiz gerekiyor. Aksi takdirde yapay zeka araçları değil, arkasına saklanan tehlikeler bizi yönetecek.

Sahte ChatGPT ve InVideo AI İndirmeleri Fidye Yazılımı Tehdidi Taşıyor yazısı ilk önce BeeTekno | Güncel Teknoloji Haberleri ve İncelemeler yayınlanmıştır.