Image by WangXina, from Freepik
Yeni Zararlı Yazılım, Sahte Yapay Zeka Video Aracı Yoluyla Yayılıyor
Okuma süresi: 2 dk.
Son Güncellenen May 13, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Yeni bir zararlı yazılım kampanyası, kendini bir AI destekli video aracı olarak gizleyerek yaratıcıları ve küçük işletmeleri hedef alıyor.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Malware, yaratıcıları ve küçük işletmeleri hedef alan ücretsiz bir AI video aracı olarak gizleniyor.
- Kurbanlar, “Video Dream MachineAI.mp4.exe” adlı zararlı yazılımı indirmeye aldatılıyor.
- Zararlı yazılım, tarayıcı kimlik bilgilerini, kripto verilerini çalıyor ve uzaktan erişime izin veriyor.
Dolandırıcılık, ilk olarak Morphisec tarafından rapor edildi ve kullanıcıları, ücretsiz bir AI platformu gibi görünen bir siteye resim yüklemeye ikna ediyor, ancak bilgisayarlarını Noodlophile Stealer adında tehlikeli yeni bir bilgi hırsızı ile enfekte ediyor.
Bu sahte AI siteleri, Facebook grupları ve viral yayınlar aracılığıyla tanıtılıyor, bazıları 62.000’den fazla görüntülemeye ulaşıyor. Kurbanlar, yüklemeleri temel alarak AI tarafından oluşturulan videoları aldıklarına inanıyorlar.
Bunun yerine, tarayıcı kimlik bilgilerini çalan, kripto para cüzdanı verilerini çalan ve hatta XWorm adlı bir araç kullanarak hackerların sistemlerine uzaktan erişim sağlayabilen bir kötü amaçlı yazılım indiriyorlar.
Bu araştırma raporu, kampanyanın AI çılgınlığını kullanarak daha yeni ve daha güvenilir bir kitleyi hedeflemesiyle öne çıktığını belirtiyor. Korsan yazılımlara bağlı daha eski dolandırıcılıkların aksine, bu kampanya AI araçlarındaki patlamaya odaklanıyor.
Zararlı yazılım, Video Dream MachineAI.mp4.exe adlı bir dosyada gizli ve aslında CapCut isimli gerçek bir video düzenleyicinin gizlenmiş bir versiyonu olan bir video gibi görünüyor. Bir kez tıklanıldığında, veri toplayan ve bir arka kapı oluşturan gizli programların bir zincirini sessizce yükler.
Son yük, bir Telegram botu aracılığıyla kontrol edilir, bu da enfekte olmuş bilgisayar ve saldırgan arasında gizli bir iletişim kanalı işlevi görür. Araştırmacılar, çevrimiçi izler ve sosyal medya paylaşımları temel alındığında, zararlı yazılımın geliştiricisinin muhtemelen Vietnamlı olduğunu söylüyor.
“Noodlophile” artık bir zararlı yazılım hizmeti ürünü olarak siber suç pazarlarında satılıyor. Operasyon, dosya yeniden adlandırma, komut satırı gizleme ve parola korumalı arşivler gibi karmaşık hileleri tespit edilmeyi önlemek için kullanıyor.
Bu yeni tehdit, siber suçluların nasıl evrildiğini, AI araçlarının popülaritesini kullanarak kurbanları tuzağa düşürme stratejilerini vurguluyor.
Önceki Hikâye
Son makaleler 
