Image by Scarecrow artworks, from Unsplash
Siber Suçlular, Sahte Yapay Zeka Araçlarını Kullanarak fidye yazılımları ve zararlı yazılımlarını Yayıyorlar
Okuma süresi: 2 dk.
Son Güncellenen Jun 2, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber suçlular, ransomware’ları sahte AI araçları olarak gizleyerek, CyberLock, Lucky_Gh0$t ve Numero zararlı yazılımlarıyla işletme sistemlerini enfekte etmek için artan AI talebini kullanıyorlar.
Acele mi ediyorsunuz? İşte hızlı bilgiler:
- Numero zararlı yazılımı, InVideo AI’ymış gibi davranarak Windows sistemlerini bozar.
- Saldırganlar, sahte siteler, arama motoru manipülasyonu ve Telegram aracılığıyla tehditleri yayıyor.
- Şantaj talepleri arasında, yanıltıcı bir şekilde insani kullanım iddia edilen 50.000 dolarlık Monero bulunuyor.
Siber suçlular, kötü amaçlı yazılımları AI araçları olarak gizleyerek AI’nın artan popülerliğinden faydalanıyor. Cisco’daki Talos Intelligence Group yeni teknoloji çözümleri edinmek isteyen işletmeleri tehlikeye atan birçok tehlikeli tehdidi tespit etti.
Araştırmacılar, CyberLock ve Lucky_Gh0$t’ın, meşru AI yazılım yükleyicilerini taklit eden yeni yıkıcı zararlı yazılımlar olarak Numero’ya katıldığını belirledi.
CyberLock, gerçek bir AI potansiyel müşteri oluşturma platformunu taklit eden sahte bir web sitesi içinde saklanır. Kullanıcılar, sahte web sitesinden NovaLeadsAI.exe’yi indirdiklerinde, sistemlerine bilmeden fidye yazılımı yüklerler.
Aktivasyonun ardından CyberLock, kurbanlardan 50.000 dolarlık Monero kripto parasını talep etmeden önce hayati öneme sahip dosyaları şifreler. Saldırganlar, fidyenin “çeşitli bölgelerdeki, özellikle Filistin, Ukrayna, Afrika ve Asya’da, insani yardım için ayrılacağı” iddiasında bulunuyorlar, diyor araştırmacılar.
Lucky_Gh0$t olarak bilinen fidye yazılımı, malware’ini yaymak için sahte bir ChatGPT yükleyicisi olan ChatGPT 4.0 full version – Premium.exe kullanır. Saldırganlar, fidye yazılımını, tespit edilmeyi önlemek için gerçek Microsoft AI araçlarını içeren bir ZIP dosyasının içine yerleştirirler.
Ransomware, 1.2 GB boyutundaki dosyaları şifreler, ancak bu limiti aşan dosyaları yok eder. Saldırganlar, kurbanların kendilerine güvenli bir mesajlaşma platformu üzerinden ulaşmalarını istiyorlar.
Öte yandan Numero, popüler bir video oluşturma aracı olan InVideo AI için bir yükleyici gibi davranır. Kullanıcıların video yapmasına yardımcı olmak yerine, Windows arayüzünü bozar, sistemleri kullanılamaz hale getirir.
Bu tehditler, arama motoru manipülasyonları, sahte web siteleri ve Telegram gibi mesajlaşma uygulamaları aracılığıyla dağıtılıyor. İşletmeler AI’yi artan bir şekilde benimserken, saldırganlar bu ilgiyi kötü amaçlı yazılımlar yaymak için kullanıyor.
Uzmanlar, şirketlerin ve bireylerin yazılım kaynaklarını dikkatlice doğrulaması gerektiğini vurguluyorlar. “Bu, sadece hassas iş verilerini ve finansal varlıkları tehlikeye atmıyor, aynı zamanda meşru AI piyasa çözümlerine olan güveni de zedeliyor.”
Önceki Hikâye
Son makaleler 
