Kaspersky ve Huntress tarafından yayınlanan son güvenlik raporları, bilgisayar korsanlarının OpenAI’nin ChatGPT ve xAI’nin Grok platformlarını kötü amaçlı yazılım yaymak için araç olarak kullandığını ortaya koydu.
Saldırganlar, Google arama motorundaki ücretli reklamları manipüle ederek kullanıcıları resmi olmayan ve tehlikeli bağlantılara yönlendiriyor.
SAHTE REKLAMLAR VE ATLAS TARAYICISI YÖNTEMİ
Saldırı kampanyasında özellikle macOS kullanıcıları için “Atlas tarayıcısı” adı altında sahte bir kurulum kılavuzu öne çıkarılıyor.
SAHTE GROK ÜZERİNDEN VERİLER ÇALINIYOR
Siber suçlular benzer bir yöntemi Grok için de kullanarak, “Mac’te disk alanı temizleme” gibi teknik sorun giderme aramalarında zehirli sonuçlar üretiyor.
Kullanıcılar sorunlarını çözmek isterken, manipüle edilmiş yönergeleri takip ederek farkında olmadan verilerini çaldırmış oluyor.
GÜVENLİK İÇİN DİKKAT EDİLMESİ GEREKENLER
Uzmanlar, özellikle “[şüpheli bağlantı kaldırıldı]” ile başlayan ve anonim bir sohbet geçmişi gibi sunulan şüpheli bağlantılara karşı dikkatli olunması gerektiğini söyledi.
Güvenilir bir kaynaktan geliyormuş gibi görünse bile, ne işe yaradığı tam olarak anlaşılmayan PowerShell veya Terminal komutlarının kesinlikle çalıştırılmaması oldukça önemli.
