Image by diana.grytsku, from Unsplash
Sahte AI Video Oluşturucular, Bilgi Çalan Zararlı Yazılımlarla Cihazları Enfekte Ediyor
Okuma süresi: 2 dk.
Son Güncellenen May 29, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber suçlular, sahte AI video oluşturucu siteleri kullanarak zararlı yazılım yayıyor, kullanıcı verilerini çalıyor ve uzaktan erişime olanak sağlıyor.
Acelesi olanlar için hızlı bilgiler:
- Hackerlar, Luma AI veya Canva DreamLab gibi sahte AI video araçlarıyla kullanıcıları tuzağa düşürüyor.
- Mağdurlar, gerçek AI tarafından oluşturulan videolar yerine gizlenmiş zararlı yazılımları indiriyor.
- Zararlı yazılım, şifreleri, kredi kartı bilgilerini ve tarayıcı eklentisi verilerini çalıyor.
Siber suçlular, cihazları gizlice zararlı yazılımlarla enfekte eden sahte AI video araçları ile insanları kandırarak AI patlamasından yararlanıyorlar. Mandiant adlı siber güvenlik uzmanlarına göre, UNC6032 adında bir hacker grubu, 2024 ortalarından beri sahte “AI video oluşturucu” web siteleri kullanarak büyük çaplı bir kampanya yürütüyor.
Hile, Facebook ve LinkedIn gibi platformlarda Luma AI veya Canva Dream Lab gibi tanınmış araçlar gibi gizlenmiş reklamlarla başlar. Bu reklamlar, metni videoya dönüştürdüğünü iddia eden sahte sitelere bağlantı verir. Ancak bu siteler, kullanıcının ne girdiğine bakılmaksızın, içerik oluşturmak yerine kötü amaçlı yazılım sunar.
Mandiant’tan araştırmacılar Diana Ion, Rommel Joven ve Yash Gupta, “Bu sahte ‘AI video oluşturucu’ web siteleri, Python tabanlı bilgi hırsızları ve birkaç arka kapı gibi yüklerin dağıtılmasına yol açan kötü amaçlı yazılım dağıtıyor” diye açıkladı.
Kurbanlar, bir video gibi görünen ancak aslında gizli dosya uzantılarına sahip bir program olan (ve zararlı yazılım yükleyen) bir dosyayı indirirler.
Bunlardan biri olan STARKVEIL adlı kötü amaçlı dosya, giriş detaylarını, kredi kartı bilgilerini, tarayıcı eklentilerini ve daha fazlasını çalmaya odaklanan üç tip zararlı yazılım bırakır. Ayrıca, XWORM, FROSTRIFT ve GRIMPULL gibi araçları kullanarak hackerların enfekte olmuş sistemleri uzaktan kontrol etmelerini sağlar.
Mandiant, bu saldırıların çoğunlukla Facebook’ta yer alan binlerce sahte reklam aracılığıyla milyonlara ulaştığını belirtti. Meta, bu kötü niyetli reklamları ve ilgili hesapları kaldırmak için çalışmalar yaptı. Bu dolandırıcılığa dahil olan sitelerin çoğunun benzer düzenlere sahip olduğu ve AI tabanlı video oluşturma teklif etmiş gibi göründüğü belirtildi.
Bu zararlı yazılım, Telegram gibi platformlar aracılığıyla hackerlarla iletişim kuruyor ve antivirüs yazılımları veya siber güvenlik araçları tarafından tespit edilmemek için sinsice teknikler kullanıyor.
Önceki Hikâye
Son makaleler 
