Kaspersky gözlemledi Oturum açma bilgilerinin çalınmasında çarpıcı bir artış son üç yılda. Siber güvenlik araştırmacıları, karanlık ağı araştırırken, en yüksek teklifi verene satılan bir yığın kullanıcı adı ve şifreyi keşfetti. Uzmanlar tarafından 36 milyondan fazla tanımlayıcı sabitlendi.
Uzmanlar öncelikle yapay zeka tarafından desteklenen hizmetlere bağlanmalarına olanak tanıyan çok sayıda tanımlayıcıya sahiptir. Bu gerçekten sürpriz değil. ChatGPT’nin 2022’de gelişini, yapay zeka tabanlı araçlarda bir patlama izledi ve birçok İnternet kullanıcısı bunları abonelik ödemeden kullanmak istiyor.
Ayrıca okuyun: ChatGPT Rusya, Çin, İran ve Kuzey Kore’den bilgisayar korsanları tarafından nasıl istismar ediliyor?
Bilgisayar korsanlarının yeni hedefi yapay zeka
Ayrıntılı olarak, Kaspersky neredeyse 688.000 OpenAI tanımlayıcı satılık “gizli kanallar”. Bu bağlantı bilgisini kullanarak chatbotun ücretli sürümü olan ChatGPT 4 ile sohbet etmek, eklentileri kullanmak veya GPT mağazasına erişmek mümkün. Bazı dolandırıcılar, bu tanımlayıcıları ChatGPT’ye dayalı ücretli platformlar kurmak için kullanacak kadar ileri gidiyor. Rapor, OpenAI hesap erişim verilerine yüksek talep olduğunu gösteriyor.
Kaspersky ayrıca Photoshop’un çevrimiçi alternatifi olan ve ağırlıklı olarak yapay zekaya dayanan Canva için 1.160.000 hesap kimliği ve yazma konusunda uzmanlaşmış bir yapay zeka olan Grammarly için 839.000 hesap kimliği belirledi. Tüm bu veriler dark web veya Telegram kanallarındaki karaborsada satıldı.
Kasperky’nin araştırmasına göre bu değerli veriler “Kullanıcı kimlik bilgilerini çalmak için tasarlanmış kötü amaçlı yazılımlar olan bilgi hırsızlarından geliyor”. Bu tür kötü amaçlı yazılımlar, kurbanlarının bilgisayarına veya akıllı telefonuna sızdığında mevcut tüm verileri ele geçirir. Veriler siber saldırılar düzenlemek için kullanılabilir veya diğer suçlulara satılabilir. Bilgisayar korsanları, bu çaptaki kötü amaçlı yazılımları cihazlarınıza aktarmak için kimlik avı e-postalarına veya kötü amaçlı dosyaya bağlantı içeren sahte sitelere güvenir.
Korsanların oyun alanı Roblox
Raporda ayrıca Roblox dahil video oyunlarıyla bağlantılı çok sayıda tanımlayıcının da altı çiziliyor. Kaspersky, gençlerin en sevdiği oyunu oynamanıza olanak tanıyan 34.000.000 tanımlayıcı keşfetti. Gençler arasında oldukça popüler olan oyun artık bir “Siber suçlular için çok verimli bir zemin”. Her yıl çevrimiçi olarak çalınan ve satılan Roblox ID’lerin sayısı artıyor. Rus araştırmacılara göre bilgisayar korsanları 2021’de 4.700.000 hesaptan para kazandı; bu sayı 2023’te 15.500.000’di.
Siber suçlular Roblox’a yöneliyor çünkü “Çocuklar özellikle sosyal mühendisliğe karşı savunmasızdır”, araştırmacı Yuliya Novikova’yı açıklıyor. Bu yöntem, bir bilgisayar sistemine erişim sağlamak için bireyin psikolojik olarak manipüle edilmesinden oluşur. Taktik altyapıdan ziyade kullanıcıları hedef alıyor.
“Siber suçlular, örneğin genç oyuncuların ilgisini çekmek için bilgi hırsızlarını hile kodları içeren dosyalarda saklayabilir”Yuliya Novikova açıklıyor.
Twitch, Electronic Arts, Sony PlayStation ve Steam gibi oyunla ilgili diğer birçok platform da bilgisayar korsanlarının hedefi oldu. Bu, bilgisayar korsanları için çok cazip olan Steam hesapları için geçerlidir çünkü “Orada gerçek parayı bul ve çal”.
01net’ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp’tan takip edin.