Bir dolandırıcılık kampanyası, arama motoru reklamları üzerinden “ChatGPT Atlas” adıyla sahte bir tarayıcıyı yaymaya çalışıyor. Güvenlik firması Fable, bu sürümün profesyonel görünmesine rağmen amacının kullanıcıların hesap bilgilerini ve kayıtlı parolalarını ele geçirmek olduğunu belirtiyor. Reklamlardan çıkan bağlantı, gerçek ChatGPT Atlas logosunu ve tasarımını bire bir andıran bir indirme sayfasına yönlendirse de sayfa aslında Google Sites üzerinde barındırılıyor ve bu, kullanıcıya güven duygusu sağlamaya çalışıyor.
İndirdiğiniz sitenin alan adını kontrol etmek hayati öneme sahiptir. Tehditin kendisi ise kurulum dosyasını sunmak yerine kullanıcıdan terminalde bir komut yapıştırmasını isteme biçiminde ortaya çıkıyor. Komut dizisi, base64 ile saklanmış bir kodu içeriyor ve çalıştırıldığında cihaz yöneticilik parolasını talep ediyor. Parola verildiğinde sahte yazılım tam yetkiye ulaşarak ikinci aşamaya geçen kötü amaçlı bir yazılımı tetikliyor ve bu noktada saldırgan, kaydedilmiş tarayıcı şifrelerini ve hesap bilgilerini ele geçirme kapasitesine sahip oluyor.
Bu, bilinen “ClickFix” saldırı tekniğinin varyasyonlarından biri olarak görülebilir. Teknik olarak çok ileri düzey olmamakla birlikte, kullanıcıyı güvenli bir indirme vaadiyle kandırıp yeni uygulamaları yükletme amacı taşır ve bu da etkili bir güven manipülasyonudur. Uzmanlar açıkça uyarıyor: bir yazılım kurmanız için sizden terminale komut yapıştırmanız istendiyse derhal işlemi durdurun. Her zaman resmi alan adlarını doğrulayın ve yalnızca güvenilir kaynaklardan yazılım indirin.
Kaynak: Webtekno
