Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, dark web üzerinde zararlı yapay zeka aracı WormGPT’ye sahte erişim satıyormuş gibi görünen bir dizi web sitesini ortaya çıkardı. Bu siteler, farklı tasarımlar, fiyatlandırma, ödeme için kullanılan para birimleri gibi oltalama özelliklerine sahip ve bazıları deneme sürümüne erişim için ön ödeme gerektiriyor. Bu eğilim, kullanıcılar için acil bir tehdit olmasa da GPT modellerine dair karanlık alternatiflerin artan popülaritesinin altını çiziyor ve sağlam siber güvenlik çözümlerine duyulan ihtiyacı vurguluyor.
Siber suç topluluğu, sinsi emellerine yardımcı olmak için yapay zekanın yeteneklerinden yararlanmaya başladı. Darknet şu anda BEC (iş e-postalarının ele geçirilmesi), kötü amaçlı yazılım oluşturma, kimlik avı saldırıları ve daha fazlası gibi bilgisayar korsanlığı amaçlarına özgü tasarlanmış bir dizi dil modeli dahi sunuyor. Bu modellerden biri olan WormGPT, ChatGPT’nin kötü niyetli bir versiyonu olarak öne çıkıyor ve yasal muadilinden farklı olarak belirli sınırlamalardan yoksun. Bu da onu örneğin Ticari E-posta Gizliliğinin İhlali (BEC) gibi saldırılar gerçekleştirmek isteyen siber suçlular için etkili bir araç haline getiriyor.
Kimlik avcıları ve dolandırıcılar genellikle belirli ürünlerin ve markaların popülerliğinden yararlanıyor ve WormGPT de aynı yolu izliyor. Kaspersky uzmanları, darknet forumlarında ve yasadışı Telegram kanallarında, kötü amaçlı yapay zeka aracına sahte erişim sunan ve diğer siber suçluları hedef alan, görünüşte kimlik avı sitelerinden oluşan web siteleri ve reklamlar buldu.
Bu web siteleri çeşitli yönleriyle önemli ölçüde farklılık gösteriyor ve her biri tipik kimlik birer avı sayfası olarak tasarlanmış. Ayrıca farklı tasarımlara ve fiyatlandırmalara sahipler. Ödeme yöntemleri de WormGPT’nin yazarı tarafından önerildiği üzere, kripto para birimlerinden kredi kartlarına ve banka havalelerine kadar çeşitlilik gösteriyor.
Dahası, şüpheli kimlik avı sayfaları bir deneme sürümünün reklamını yapıyor ve erişime yalnızca ödeme yapıldıktan sonra izin veriyor.
Kaspersky Dijital Ayak İzi Analisti Alisa Kulishenko, şunları söylüyor: “Karanlık webdeki kötü niyetli kaynakları kesin olarak ayırt etmek mümkün değildir. Ancak elimizde keşfedilen web sitelerinin gerçekten de kimlik avı sayfaları olduğunu gösteren birçok dolaylı kanıt var. Siber suçluların sıklıkla birbirlerini kandırdıkları bilinen bir gerçek. Bununla birlikte son kimlik avı girişimleri, bu kötü niyetli yapay zeka araçlarının siber suçlu topluluğu içindeki popülerlik düzeyini gösteriyor. Bu modeller bir dereceye kadar saldırıların otomasyonunu kolaylaştırıyor, böylece güvenilir siber güvenlik çözümlerinin artan önemini vurguluyor.”
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.