Sahte ChatGPT'ler türedi: Instagram hesaplarını çalıyor!
Siber güvenlik araştırmacıları, ChatGPT ve GPT-4 kılığına girmiş kötü amaçlı yazılımların internet ortamında kol gezdiğini açıkladı. Sahte ChatGPT uygulamalarının en çok WhatsApp ve Instagram üzerinden yayılmaya çalışıldığı ve sosyal medya hesaplarını tehlikeye attığı ortaya çıktı.
OpenAI'nin GPT-4 özellikli ChatGPT uygulaması gün içinde zaman alan birçok işlemi kısa sürede hallederek kolaylık sağlıyor. Ancak son günlerde hackerlar tarafından kötü amaçlar için kullanılmaya başlandı.
Facebook'un ana şirketi Meta'daki araştırmacılar, dolandırıcıların ChatGPT'nin artan popülaritesinden faydalanarak kullanıcıları nasıl kandırdığına ilişkin kapsamlı bir rapor yayınladı. Ducktail ve NodeStealer gibi 10'dan fazla ChatGPT ve GPT-4 kılığında kötü amaçlı yazılımın WhatsApp, Instagram ve Facebook'tan yayıldığı tespit edildi.
KULLANICILARI SAHTE SİTELERE YÖNLENDİRİYOR
ChatGPT kılığındaki virüsler insanları kötü amaçlı tarayıcı uzantılarına, reklam sitelerine ve güvenliği tehlikeye atacak birtakım sahte web sitelerine yönlendiriyor. Burada kullanıcının Gmail, Outlook gibi mail hesaplarının ve sosyal medya hesaplarının çalınma riski oldukça yüksek.
Konuyla ilgili Meta'dan Duc H. Nguyen ve Ryan Victory, "Tehdit aktörlerinin ChatGPT tabanlı araçlar sunduğunu iddia eden resmi web mağazalarında bulunan kötü amaçlı tarayıcı uzantıları oluşturduğunu gördük." dedi. Ayrıca bu uzantıların, insanları kötü amaçlı yazılım indirmeye teşvik etmek için sponsorlu arama sonuçları ile reklamı yapıldığını belirtti.
Meta, 1.000'den fazla ChatGPT kılığına girmiş kötü amaçlı URL'nin WhatsApp, Facebook ve Instagram platformlarında paylaşılmasını engellediği bilgisini paylaştı.
Özellikle NodeStealer isimli kötü amaçlı yazılıma dikkat çekiliyor. Bu araç, tarayıcılardaki çerezleri kullanarak Gmail ve Outlook hesapları ile sosyal medya hesaplarını ele geçirmeye çalışıyor.
Meta, NodeStealer'i iki hafta içerisinde tespit ettiklerini ve bu virüse maruz kalmış kullanıcılara da hesaplarını güvene almaları konusunda destek sağladıklarını açıkladı:
"Bu çabanın bir parçası olarak, kötü amaçlı hareketleri engelleyebilmek adına bu tehdit aktörleri tarafından hedef alınan üçüncü taraf kayıt şirketlerine, barındırma sağlayıcılarına ve Namecheap gibi uygulama hizmetlerine kaldırma istekleri gönderdik. Bu eylemlerimiz, kötü amaçlı yazılımın işlevsiz hale gelmesini sağladı."
Şu anda ChatGPT kılığındaki kötü amaçlı yazılımlar varlığını koruyor olabilir. Bu noktada kullanıcıların sadece OpenAI'nin resmi web sitesine girdiklerinden emin olmaları gerekiyor.
Kaynak: Meta
Derleme: Ömer Faruk Doğan
