Image by Freepik
Hackerlar, Panda Fotoğraflarını AI Zararlı Yazılımını Yaymak İçin Kullanıyor
Okuma süresi: 2 dk.
Son Güncellenen Jul 30, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Güvenlik araştırmacıları, Koske adında güçlü bir Linux zararlı yazılımı tespit etti. Onlar, bu yazılımın yapay zekâ ile geliştirilmiş olabileceğini belirtiyor
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Koske malware, gizli rootkitler içeren panda JPEG’leri aracılığıyla yayılır.
- Araştırmacılar, Koske’nin kodunun yapay zeka ile oluşturulduğunu düşünüyor.
- Antivirüs araçlarını atlatır ve işlemleri sistem manipülasyonu kullanarak gizler.
Aqua Nautilus, bu sofistike ve sürekli kripto madencilik aracını keşfetti. Bu araç, silahlandırılmış resim dosyaları aracılığıyla yayılıyor, özellikle panda JPEG’leri.
“İnsan ve makine üretimi tehditler arasındaki çizgi belirsizleşmeye başlıyor,” diye uyardı Aqua’nın Assaf Morag. Koske, yanlış yapılandırılmış sunucuları, özellikle JupyterLab örneklerini, hedefini saklamak için çift amaçlı resim dosyalarını kullanır.
Dosyalar normal resimler gibi görünür, ancak rootkitleri ve shell scriptleri doğrudan bir sistemin belleğine yerleştiren programlama kodu içerirler, geleneksel antivirüs araçlarını atlatırlar.
Rahjerdi ve ekibi, kötü amaçlı yazılımın ‘.bashrc’ gibi sistem dosyalarını değiştirdiğini ve zararlı cron işlerini ve systemd hizmetlerini kurduğunu keşfetti. Bu hizmetler, sistemin yeniden başlatılmasının ardından da çalışmaya devam eder. Saldırganlar, algılanmayı önlerken erişimi açık tutmak için ağ konfigürasyonlarını, DNS ayarlarını ve güvenlik kuralı konfigürasyonlarını değiştirirler.
Kötü amaçlı yazılım, Linux ‘readdir()’ fonksiyonunu ele geçiren ‘LD_PRELOAD’ kullanarak bir panda görüntüsünün içine gömülü bir rootkit içerir. Bulaşmış dosyalar, işlemlerle birlikte, kullanıcılara tamamen görünmez hale gelir. Kötü amaçlı yazılım, yalnızca bu amaç için oluşturulan bir GitHub deposundan kripto madencilik araçlarını alır..
Koske’nin davranışı, muhtemelen büyük dil modelleri (LLMs) yardımıyla oluşturulduğunu gösteriyor. İyi yapılandırılmış, modüler kodu, ayrıntılı yorumları ve gelişmiş kaçınma mantığı, araştırmacılara göre “AI tarafından oluşturulan kodun göstergeleri”.
Malware, donanım yeteneklerine bağlı olarak madencilik hedeflerini değiştirmek üzere proxy’leri test ederek ve gerçek zamanlı olarak adapte olabilir.
“Koske, kötü amaçlı yazılımların evriminde korkutucu bir kilometre taşıdır,” diye belirtti Morag. “Gelecekte, kötü amaçlı yazılım yazarlarının, geleneksel savunmaları aşmak için yapay zekadan yararlanacağını işaret ediyor,” diye sonuçlandırdı Morag.
Önceki Hikâye
Son makaleler 
