Sahte Claude AI Kurulumu Tehlikesi: Kullanıcılar Hedefte, PlugX Casus Yazılımı Bulaşıyor

Yapay zeka teknolojileri günlük hayatımızın vazgeçilmez bir parçası haline gelirken, siber saldırganlar da bu popülerliği kendi kötü amaçları için kullanmaktan çekinmiyor. Son dönemde ortaya çıkan bir tehdit, Anthropic'in geliştirdiği popüler yapay zeka sohbet robotu Claude'u taklit eden sahte bir web sitesi üzerinden yayılıyor. Bu site, kullanıcıları yanıltarak, aslında bir casus yazılım olan PlugX'i sistemlerine indirmelerine neden oluyor.

Saldırganlar, meşru Claude AI platformunu andıran bir arayüzle kullanıcıları kandırıyor. Kullanıcılar, Claude'u indirmek amacıyla bu sahte siteden bir ZIP dosyası indirdiklerinde, farkında olmadan sistemlerine zararlı yazılımın kapısını aralıyorlar. Bu saldırıda kullanılan ana tekniklerden biri, 'DLL sideloading' olarak bilinen bir yöntem. Bu teknik, meşru bir uygulamanın, normalde yüklemesi gereken bir dinamik bağlantı kütüphanesi (DLL) yerine, saldırganın hazırladığı kötü niyetli bir DLL'i yüklemesini sağlayarak çalışıyor. Bu sayede, kötü amaçlı yazılım, güvenilir bir uygulamanın yetkileriyle sistemde çalışabiliyor.

PlugX, uzun yıllardır aktif olan ve genellikle devlet destekli siber saldırı grupları tarafından kullanılan gelişmiş bir uzaktan erişim truva atıdır (RAT). Bu casus yazılım, enfekte ettiği sistem üzerinde tam kontrol sağlayabilir; dosya çalabilir, tuş vuruşlarını kaydedebilir, ekran görüntüleri alabilir ve hatta kamerayı veya mikrofonu etkinleştirebilir. Sahte Claude kurulumu aracılığıyla bu denli tehlikeli bir yazılımın yayılması, yapay zeka kullanıcılarının ne kadar büyük risk altında olduğunu gözler önüne seriyor.

Bu olay, yapay zeka ekosisteminin hızla büyümesiyle birlikte siber güvenlik tehditlerinin de evrildiğini gösteriyor. Kullanıcıların, yapay zeka araçlarını indirirken veya kullanırken son derece dikkatli olmaları, yalnızca resmi ve doğrulanmış kaynaklardan yazılım edinmeleri büyük önem taşıyor. Ayrıca, güncel antivirüs yazılımları kullanmak ve işletim sistemlerini düzenli olarak güncellemek, bu tür saldırılara karşı ek bir koruma katmanı sağlayacaktır. Yapay zeka teknolojilerine olan güvenin sarsılmaması için siber güvenlik önlemlerinin artırılması ve kullanıcı farkındalığının yükseltilmesi kritik bir gereklilik haline gelmiştir.