ChatGPT tabanlı araçlara olan ilgi arttıkça, dolandırıcılar da bu popülerliği kendi saldırı kampanyalarına dönüştürmenin farklı yollarını buluyor. Güvenlik araştırmacılarının yeni tespitine göre, ChatGPT Atlas adıyla dolaşıma sokulan sahte bir tarayıcı sürümü, profesyonel bir yazılım gibi görünmesine rağmen tek bir amaç taşıyor, kullanıcıların cihazındaki tüm kayıtlı şifreleri ve hesap bilgilerini ele geçirmek.
Saldırı yöntemi oldukça sinsi çalışıyor. Dolandırıcılar, arama motorlarında görüntülenen reklamlara kendi sahte indirme bağlantılarını yerleştiriyor. Tıklayan kullanıcı, gerçek ChatGPT Atlas’a neredeyse birebir benzeyen bir sayfaya yönlendiriliyor. Tasarım, logo ve indirme adımları öylesine başarılı kopyalanmış ki ilk bakışta fark edebilmek neredeyse imkansız. Sayfa Google Sites üzerinde barındırılıyor. Bu da saldırganların, güvenli bir alan adı görüntüsüyle kullanıcıyı rahatlatıp indirmeye ikna etmesini kolaylaştırıyor.
Asıl tehlike ise kurulum aşamasında başlıyor. Gerçek bir yükleyici sunmak yerine kullanıcıdan terminale belirli bir komut satırı yapıştırması isteniyor. Bu satırın içi base64 ile gizlenmiş kodlarla dolu. Komut çalıştırıldığında sistem yönetici parolasını istiyor. Parola girildiği anda saldırgan, cihaza tam yetki elde ediyor ve ikinci aşama kötü amaçlı yazılım sessizce yükleniyor. Bu yazılım, tarayıcılarda kayıtlı tüm şifreleri, oturum bilgilerini ve çeşitli hesap erişim anahtarlarını toplayıp saldırganın sunucusuna iletiyor.
Uzmanlar bunun, bilinen ClickFix saldırı tekniğinin güncellenmiş bir versiyonu olduğunu belirtiyor. Yöntem teknik olarak çok karmaşık görünmese de, yeni bir uygulama indiriyorsunuz algısıyla kullanıcıların güvenini hedef alması nedeniyle oldukça etkili sonuçlar doğurabiliyor. Yani saldırı, kullanıcı merakı ve güvenini manipüle ederek çalışıyor.
Güvenlik uzmanlarının uyarısı net, bir yazılım yüklerken sizden terminale komut yapıştırmanız isteniyorsa, bu büyük ihtimalle bir tuzaktır. Ayrıca indirme sayfasının alan adını mutlaka kontrol etmek, yalnızca doğrulanmış ve resmi kaynaklardan uygulama indirmek gerekiyor. Özellikle yapay zeka araçlarının popülerliği arttıkça bu tarz sahte sürümlerin de çoğalabileceği belirtiliyor.
ChatGPT Atlas adıyla pazarlanan bu sahte indirme sayfası, sıradan bir kullanıcıyı hedef alarak büyük ölçekte veri hırsızlığı yapmayı amaçlayan yeni bir siber dolandırıcılık türü olarak karşımıza çıkıyor. En basit tedbir ise her zamanki gibi aynı. İndirdiğiniz dosyanın kaynağından emin olmadan tek bir adım bile atmamak.
