Popüler Yapay Zeka Araçlarını Kopyalayan Zararlı Yazılımlar
Siber zorbalar, Anthropic'in Claude Code aracı gibi popüler sistemleri taklit ederek yazılımcıların kritik verilerini çalmayı hedefleyen yeni bir saldırı kampanyası başlattı.
Kaspersky Tehdit Araştırmaları ekibi, doğrudan yazılımcıları tuzağa düşürmeyi amaçlayan ve popüler yapay zeka asistanlarının kılığına giren yeni bir siber saldırı dalgasını gün yüzüne çıkardı.
Elde edilen bulgulara göre bilgisayar korsanları; Anthropic’in Claude Code ve OpenClaw gibi rağbet gören araçlarının resmi kurulum sayfalarını birebir kopyalayarak, kullanıcıların sistemlerine bilgi hırsızlığı yapan kötü amaçlı yazılımlar enjekte ediyor. Arama motorlarında sponsorlu reklamlar aracılığıyla en üst sıralara taşınan bu sahte web siteleri; profesyonel geliştiricilerin kimlik bilgilerini, şifrelerini ve kripto para cüzdanlarına ait verileri çalmayı hedefliyor.
Saldırının temel mekanizması, kullanıcıların resmi kılavuz zannederek kopyalayıp terminalde çalıştırdıkları kurulum komutlarına dayanıyor. Bu tehlikeli komutlar, vadedilen yapay zeka aracını kurmak yerine Windows işletim sistemli cihazlara "Amatera", macOS tabanlı cihazlara ise "AMOS" isimli zararlı yazılımları indiriyor. Kaspersky uzmanları, özellikle büyük ölçekli şirketlerde görev alan ve günlük iş akışlarında yapay zeka destekli kodlama araçlarına güvenen profesyonellerin bu kampanyada birincil hedef olduğunu ve yüksek risk taşıdıklarını vurguluyor.
Şirket Verileri ve Kaynak Kodları Büyük Risk Altında
Siber güvenlik uzmanı Vladimir Gursky, böyle bir zararlı yazılımın sisteme bulaşması halinde faturanın çok ağır olabileceği konusunda uyarıyor. Gursky'ye göre enfekte olan bir cihazda yalnızca kişisel hesaplar ele geçirilmekle kalmıyor; aynı zamanda üzerinde çalışılan aktif projelere ait kaynak kodları ve şirketin dışarı sızmaması gereken son derece gizli verileri de siber suçluların eline geçebiliyor.
Güvenlik uzmanları, bu tür tuzaklara düşmemek için yazılım geliştiricilere kritik tavsiyelerde bulunuyor: İndirme bağlantılarının orijinalliği mutlaka doğrulanmalı, harici web sitelerinden kopyalanan terminal komutları körü körüne çalıştırılmadan önce detaylıca incelenmeli ve sistemlerde güvenilir uç nokta güvenlik (endpoint security) çözümleri aktif olarak kullanılmalı.
Henüz kimse yorum yapmamış. İlk tartışmayı sen başlat.