ChatGPT, şu anda de Apple’ın Mec’lerini tehdit eden ciddi bir güvenlik riskini ortaya çıkarttı

ChatGPT kısa bir süre önce Mac bilgisayarları hedef alan yeni bir kötü hedefli yazılım tipi keşfetti. Soruşturmayı, bir siber güvenlik firması olan Guardz Cyber Intelligence Research (CIR) yürüttü ve Exploit isimli kötü gayeli yazılımı buldu. Bulduklarına göre bu kötü emelli yazılım, bir Rus siber suç forumunda 60.000 dolara varan fiyatlarla satılıyor.

Guardz CIR’nin bildirdiğine göre, araştırmacılar başlangıçta kendilerini dark web’de satılan yeni Mac tehditlerini aramaya yönlendirmek için bir yapay zeka sohbet robotu kullandı. Guardz araştırmacıları, ChatGPT tarafından Rus siber suç forumlarında arama yapmak üzere yönlendirildikten sonra Exploit’in reklamlarıyla karşılaştı.

Exploit, bir kurbanın Mac’ine bilgisi olmadan uzaktan erişim ve denetim sağlayan bir Gizli Sanal Ağ Bilgi İşlem (HVNC) aracıdır. Exploit satıcıları, bir gayenin makinesine tam erişim sağlayabildiğini ve ek fiyatlar karşılığında ek yeteneklerin eklenebileceğini söylüyor. Kötü gayeli yazılımın Nisan 2023 tarihinden beri satılmakta olduğu bildiriliyor.

Henüz bilinen bir vaka yok

Guardz, şimdi internette bilinen bir Exploit olayı bulamadıklarını belirtti. Ayrıyeten Apple da Guardz’ın bulguları hakkında şimdi herhangi bir yorum yapmadı. Fakat, kötü maksatlı yazılımın suç forumlarında erişilebilir olması, Mac kullanıcılarına yönelik gelecekteki muhtemel taarruzlar hakkında telaşlar uyandırıyor.

Siber güvenlik ekibi, Exploit’in nasıl çalıştığı hakkındaki açıklamalarında “tehdit aktörü, bir seferlik 60.000 dolar fiyatı ile size kalıcılığı destekleyen, kullanıcıdan herhangi bir izin istemeden çalışan, zıt kabuğa ve uzak dosya yöneticisine sahip olan ve 10’dan 13.2’ye kadar çok çeşitli macOS sürümlerinde test edilmiş kötü gayeli bir araç sağlayacaktır” dedi.

Bu keşif, siber hatalılar daha fazla kurbanı istismar etmeye çalışırken MacOS’un karşı karşıya olduğu artan tehditlere dikkat çekiyor. Tüm teknoloji kullanıcılarının, yazılımlarını çoğu zaman yeni tutmaları ve kötü maksatlı yazılım bulaşmalarını algılamaya ve önlemeye yardımcı olacak güvenlik araçlarını kullanmaları öneriliyor.