Saldırganlar Kripto Para Çalmak İçin Bing AI Arama Sonuçlarını Zehirliyor

Saldırganlar Kripto Para Çalan Kötü Amaçlı Yazılımları Dağıtmak İçin Bing AI'yı İstismar Ediyor

Güvenlik araştırmacıları, saldırganların kripto para çalan kötü amaçlı yazılımları dağıtmak amacıyla Microsoft'un Bing AI arama sonuçlarını aktif olarak zehirlediği bir kampanya tespit etti. SlowMist'in Baş Bilgi Güvenliği Görevlisi 23pds'nin uyarısına göre, tehdit aktörleri 'OpenClaw' adlı bir programın sahte bir sürümünü tanıtıyor. Şüphelenmeyen kullanıcılar bu sahte yazılımı arayıp indirdiklerinde, dijital varlıklarını ve diğer hassas bilgilerini çalmak üzere tasarlanmış kötü amaçlı yazılımları yanlışlıkla yüklemiş oluyorlar.

Bu saldırı vektörü, bilgi ve yazılım keşfi için AI destekli arama araçlarına giderek daha fazla güvenen perakende kripto kullanıcıları için önemli bir tehdit oluşturmaktadır. Kampanya, Bing AI'nin güvenilirliğini kurbanları çekmek için özellikle kullanmakta, güvenilir bir bilgi kaynağını finansal dolandırıcılık için bir dağıtım kanalına dönüştürmektedir.

Tehdit, Daha Geniş 'InstallFix' Kötü Amaçlı Reklam Kampanyasının Bir Parçası

Bing AI istismarı münferit bir olay değil, 'InstallFix' olarak bilinen daha karmaşık bir stratejinin bir bileşenidir. Güvenlik firması Push Security, tehdit aktörlerinin Anthropic'in Claude Code CLI gibi popüler geliştirici ve AI araçları için neredeyse piksel mükemmelliğinde klonlanmış web siteleri oluşturduğunu bildirmektedir. Daha sonra, Google Ads'deki sponsorlu sonuçlar dahil olmak üzere kötü amaçlı reklamcılığı kullanarak bu sahte sayfalara trafik yönlendirmektedirler.

Klonlanmış siteler, meşru kurulum komut dosyaları sağlamak yerine, kullanıcıları Amatera Stealer ve Cuckoo gibi bilgi çalıcıları dağıtan kötü amaçlı komutları çalıştırmaya ikna etmektedir. GitHub'da sahte yükleyicileri barındırmayı da içeren bu çoklu platform yaklaşımı, saldırganların sadece arama motorları değil, çeşitli hizmetlerdeki kullanıcı güvenini istismar etme yeteneğini göstermektedir. Cloudflare Pages ve Tencent EdgeOne gibi meşru barındırma platformlarını kötüye kullanarak, saldırganlar kötü amaçlı trafiklerini normal web etkinliğiyle etkili bir şekilde karıştırmakta ve tespiti zorlaştırmaktadır.

Yeni Saldırı Vektörü AI Platformlarına Güveni Aşındırıyor

AI araçlarını sistematik olarak hedef almak, siber suçta yeni bir sınırı işaretlemekte ve gelişmekte olan teknolojilere olan kullanıcı güvenini doğrudan etkilemektedir. Kullanıcılar araştırma ve tavsiyeler için AI asistanlarına yöneldikçe, bu platformlar sosyal mühendislik için yüksek değerli hedefler haline gelmektedir. Bu tür kampanyaların başarısı, kripto topluluğu içinde önemli korku, belirsizlik ve şüphe (FUD) yaratmakta, potansiyel olarak varlık güvenliği konusunda endişe duyan kullanıcıların faaliyetlerinin azalmasına yol açmaktadır.

Bu olaylar, Microsoft ve Google gibi teknoloji devleri üzerinde arama sonuçlarının zehirlenmesi ve kötü amaçlı reklamcılığa karşı savunmalarını güçlendirmeleri için doğrudan baskı oluşturmaktadır. Yatırımcılar için ise bu, indirilen tüm yazılımların kaynağını doğrulamak ve güvenilir bir platformdan geliyormuş gibi görünseler bile kurulum komutlarına şüpheyle yaklaşmak için kritik bir hatırlatıcı görevi görmektedir.