Yapay zekâ üretimi çeşitli platformlarda giderek daha popüler hale geldikçe bundan kötü niyetli yollarla yararlanma arzusu da artıyor. Kullanıcıların kişisel bilgilerini çalabilecek kötü amaçlı yazılımları indirmeye ikna etmek için yapay zekâ tarafından oluşturulan içeriğin kullanıldığı son yer YouTube oldu.
Araştırma şirketi CloudSEK, Kasım 2022’den bu yana YouTube’da Vidar, RedLine ve Raccoon gibi popüler kötü amaçlı yazılım kaynaklarının bağlantılarını doğrudan açıklamalarında yer veren videoların sayısında %200 ila %300 arasında bir artış gözlemledi.
Videolar, Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD gibi tipik olarak kullanım için ücretli bir lisans gerektiren yazılımların ücretsiz sürümlerini indirmeye yönelik ayarlanmış nitelikte.
Hackerlar, Synthesia ve D-ID gibi platformlarda yapay zekâ tarafından üretilen videolardan fayda sağlıyor. Evrensel olarak tanıdık ve güvenilir özelliklere sahip insanların yer aldığı videolar oluşturuyorlar. CloudSEK, bu popüler trendin sosyal medyada kullanıldığını ve uzun süredir işe alım, eğitim, tanıtım materyallerinde kullanıldığını belirtti.
Bu yöntemler, kullanıcıların kolayca kandırılarak tehlikeli bağlantılara tıklamalarına ve kötü amaçlı yazılım infostealer indirmelerine olanak sağlıyor. Yazılım yüklendiğinde ise kullanıcının şifrelerine, kredi kartı bilgilerine, banka hesap numaralarına ve özel verilerine erişiliyor ve bu veriler daha sonra bilgisayar korsanlarının komuta ve kontrol sunucusuna yükleniyor.
Infostealer kötü amaçlı yazılım için risk altında olabilecek diğer özel bilgiler arasında tarayıcı verileri, Kripto cüzdan verileri, Telegram verileri, .txt gibi program dosyaları ve IP adresleri gibi sistem bilgileri bulunuyor.
Derleyen: Ayça Ayaz
