Chip’in Guardz CIR’dan bildirdiğine nazaran, araştırmacılar başlangıçta kendilerini dark web’de satılan yeni Mac tehditlerini aramaya yönlendirmek için bir yapay zeka sohbet robotu kullandı. Guardz araştırmacıları, ChatGPT tarafından Rus siber hata forumlarında arama yapmak üzere yönlendirildikten sonra Exploit’in reklamlarıyla karşılaştı.

Exploit, bir kurbanın Mac’ine bilgisi olmadan uzaktan erişim ve denetim sağlayan bir Bilinmeyen Sanal Ağ Bilgi Süreç (HVNC) aracıdır. Exploit satıcıları, bir maksadın makinesine tam erişim sağlayabildiğini ve ek fiyatlar karşılığında ek yeteneklerin eklenebileceğini söylüyor. Berbat emelli yazılımın Nisan 2023 tarihinden beri satılmakta olduğu bildiriliyor.

HENÜZ BİLİNEN BİR HADİSE YOK

Guardz, şimdi internette bilinen bir Exploit hadisesi bulamadıklarını belirtti. Ayrıyeten Apple da Guardz’ın bulguları hakkında şimdi rastgele bir yorum yapmadı. Lakin, berbat gayeli yazılımın hata forumlarında erişilebilir olması, Mac kullanıcılarına yönelik gelecekteki mümkün ataklar hakkında kaygılar uyandırıyor.

Siber güvenlik takımı, Exploit’in nasıl çalıştığı hakkındaki açıklamalarında “tehdit aktörü, bir seferlik 60.000 dolar fiyatı ile size kalıcılığı destekleyen, kullanıcıdan rastgele bir müsaade istemeden çalışan, aksi kabuğa ve uzak belge yöneticisine sahip olan ve 10’dan 13.2’ye kadar çok çeşitli macOS sürümlerinde test edilmiş makûs emelli bir araç sağlayacaktır” dedi.

Bu keşif, siber hatalılar daha fazla kurbanı istismar etmeye çalışırken MacOS’un karşı karşıya olduğu artan tehditlere dikkat çekiyor. Tüm teknoloji kullanıcılarının, yazılımlarını her vakit yeni tutmaları ve berbat gayeli yazılım bulaşmalarını algılamaya ve önlemeye yardımcı olacak güvenlik araçlarını kullanmaları öneriliyor.

ChatGPT, Mac kullanıcılarını tehdit eden güvenlik riskini buldu yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

Chip’in Guardz CIR’dan bildirdiğine nazaran, araştırmacılar başlangıçta kendilerini dark web’de satılan yeni Mac tehditlerini aramaya yönlendirmek için bir yapay zeka sohbet robotu kullandı. Guardz araştırmacıları, ChatGPT tarafından Rus siber cürüm forumlarında arama yapmak üzere yönlendirildikten sonra Exploit’in reklamlarıyla karşılaştı.

Exploit, bir kurbanın Mac’ine bilgisi olmadan uzaktan erişim ve denetim sağlayan bir Kapalı Sanal Ağ Bilgi Süreç (HVNC) aracıdır. Exploit satıcıları, bir gayenin makinesine tam erişim sağlayabildiğini ve ek fiyatlar karşılığında ek yeteneklerin eklenebileceğini söylüyor. Makus maksatlı yazılımın Nisan 2023 tarihinden beri satılmakta olduğu bildiriliyor.

HENÜZ BİLİNEN BİR OLAY YOK

Guardz, şimdi internette bilinen bir Exploit hadisesi bulamadıklarını belirtti. Ayrıyeten Apple da Guardz’ın bulguları hakkında şimdi rastgele bir yorum yapmadı. Lakin, makûs hedefli yazılımın hata forumlarında erişilebilir olması, Mac kullanıcılarına yönelik gelecekteki muhtemel ataklar hakkında telaşlar uyandırıyor.

Siber güvenlik takımı, Exploit’in nasıl çalıştığı hakkındaki açıklamalarında “tehdit aktörü, bir seferlik 60.000 dolar fiyatı ile size kalıcılığı destekleyen, kullanıcıdan rastgele bir müsaade istemeden çalışan, aksi kabuğa ve uzak evrak yöneticisine sahip olan ve 10’dan 13.2’ye kadar çok çeşitli macOS sürümlerinde test edilmiş makus maksatlı bir araç sağlayacaktır” dedi.

Bu keşif, siber hatalılar daha fazla kurbanı istismar etmeye çalışırken MacOS’un karşı karşıya olduğu artan tehditlere dikkat çekiyor. Tüm teknoloji kullanıcılarının, yazılımlarını her vakit aktüel tutmaları ve makûs gayeli yazılım bulaşmalarını algılamaya ve önlemeye yardımcı olacak güvenlik araçlarını kullanmaları öneriliyor.

ChatGPT, Mac kullanıcılarını tehdit eden güvenlik riskini buldu yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.