Kripto para yatırımcılarının, Python tabanlı bir yapay zeka botu olarak kamufle edilen çok katmanlı bir zararlı yazılım saldırısının hedefi olduğu belirtildi.
Bulut tabanlı siber güvenlik firması Checkmarx’ın yayımladığı yeni bir rapora göre bu gelişmiş zararlı yazılımın, yapay zeka (AI) tabanlı kripto ticaret araçları olarak sunulduğu ve kullanıcıların hassas verilerini çalmayı ve kripto cüzdanlarını boşaltmayı amaçladığı aktarıldı.
Checkmarx’ın açıklamalarına göre, zararlı yazılım GitHub ve Python Paket İndeksi (PyPi) gibi kod paylaşım platformları aracılığıyla dağıtıldı ve hem Windows hem de Mac işletim sistemlerini hedef aldı.
Zararlı yazılımın çok aşamalı bir enfeksiyon süreci izlediğini belirten firma, sahte bir web sitesine yönlendirme yoluyla saldırının başarıya ulaştığını ifade etti:
CryptoAITools adlı zararlı yazılım, kurbanları oyalamak için grafik arayüze sahip bir ‘AI Bot Başlatıcı’ olarak görünerek kullanıcıları yanıltmayı başarıyor.
Yazılımın bu grafik arayüzü, kullanıcıları yanıltmak ve hassas verilerini toplamak için sosyal mühendislik tekniklerinin bir parçası olarak kullanıldığına dikkat çekti.
Ayrıca saldırganların, sahte bir teknik destek hesabı gibi görünen bir Telegram kanalı açarak kullanıcıları daha da kandırdığı ve ücretsiz deneme sürümleri teklif ederek potansiyel kurbanları çekmeye çalıştığı kaydedildi.
Telegram sohbetinde sahte “bot desteği” sağlayarak güven oluşturmaya çalışan saldırganlar, GitHub’daki sahte bir “güçlü bot” paylaşımı yaparak bu araçları profesyonel ve risksiz gibi göstermeyi amaçladı.
Checkmarx, bu zararlı yazılımın mağdurlar üzerinde “ciddi” sonuçları olabileceğini ve kimlik hırsızlığı, tarayıcı verilerinin çalınması, hassas dosyaların ele geçirilmesi ve dijital varlıkların kaybı gibi riskler içerdiğini söyledi.