Bilgisayar Korsanları, OpenAI'in Privacy-Filter'ını Taklit Ederek Kullanıcıları Hedef Aldı

HiddenLayerın raporuna göre Open-OSS/Privacy-Filter adını taşıyan bir dosya reposu kullanıcıların beğenisine sunuldu. Repodaki araç, OpenAI tarafından çıkarılan Privacy-Filter yani gizlilik filtresinin birebir kopyasıydı. Saldırganlar inandırıcılığı artırmak için OpenAIın açıklamasını da noktasından virgülüne kadar çalmayı ihmal etmedi.

Şirket yetkilileri durumu fark edip, dosyayı hemen yayından kaldırdı. Bu çakma araç, arka planda Windows kullanıcılarını hedef alan Information Stealerı çalıştırıyor. Bu ne demek diye soracak olursanız, kurbanın ruhu bile duymadan dijital cüzdanları ve şifreleri kopyalayıp uzak sunucuya gönderen zararlı bir yazılım.

Bir nevi sanal yankesici. Geliştiriciler dosyayı indirip kurduğunu sanırken, cihazlarına gizli bir komut dizisi yükleniyor. Zehirli yazılım güvenlik duvarlarını aşıp özellikle kripto para verilerine ulaşmaya çalışıyor.

Sahte Privacy-Filter reposu kapatılmadan önce Hugging Facete bir numaraya kadar çıktı. 18 saat içinde 244 bin indirme sayısına ulaştı. Bu arada rakamlar üzerinde de oynama yapılmıştı, çünkü kullanıcılara sahte bir güven verildi. Böylece insanlar yüksek beğeni ve indirme oranını görünce şüphe duymadan dosyayı sistemlerine yükledi.

Yapılan incelemeler tehlikenin sadece sahte OpenAI reposuyla sınırlı kalmadığını gösteriyor. Benzer yöntemleri kullanan 6 farklı repo daha gün yüzüne çıktı. Uzmanlar bu geniş çaplı operasyonun arkasında Silver Fox olarak bilinen Çin merkezli bir hacker grubunun olabileceğini düşünüyor.

CNN Turk