Yapay zeka virüslere dikkat

HaberDenizde.com’u da bünyesinde barındıran 360atSea Digital Agency olarak bundan sonra gerektikçe güvenlik bildirimlerinde bulunacağız.

Son bir haftadır yapay zeka ile çalışan yeni bir virüs tespit edildi.

Senaryo :

info@ admin@ veya bilgi@ gibi çok kullanıcılı maillere oltama yöntemiyle atılan ve reklam kampanyası, ödeme bildirimi gibi ifadeler içeren bağlantıya tıklayan kullanıcı, virüsü içeriye alır.

a ) Yapay zeka tabanlı virüs, bilgisayarda hızlıca bir tarama yaparak banka bilgileri, ödeme talimatı gibi paraya dönük veya o an ya da yakında para edebilecek “konşimento”, “MoU” veya “sözleşme” gibi önemli verileri yakalar. Eğer mevcut bilgisayarda istediğini bulduysa banka bilgilerini çalar ve sahibine gönderir. Eğer paraya ulaşamıyor ama bilgisayarda çok önemli bilgiler varsa tüm verinin kopyasını masaüstüne 128 karakter şifre ile alarak, orijinal dosyaları siler ve şirket ile iletişime geçerek kripto fidye ister.

b ) Tüm bunlar yoksa, kendini beklemeye alan virüs; bilgisayar hareketlerini, mail ve WhatsApp gibi yazışmalarını takip ederek para alışverişi olasılıklarını veya başka motive kaynağını yakalamaya çalışır. Kokusunu aldığında harekete geçer.

b – 1 ) burada virüs; imzasından yetkili isme kadar tüm bilgileriyle gerçek bir eposta hazırlar ve ekine .doc, PDF, JPEG / JPG, RAR veya ZIP görünümlü ama gerçekte .exe olan bir dosya ekler. Mail başlığı ve metinde genellikle “ödeme bilgilerinin teyidi”, “ödeme dekontu” veya “sözleşme onayı ricasıyla” gibi bir not düşülür. Karşıdaki kullanıcı eke tıkladığında virüs karşı bilgisayara ulaşır.

b – 2 ) bu olasılıkta ise virüs, halen devam eden bir yazışmaya mesai saatleri dışında, içeriğe uygun cevap hazırlar ve gönderir. Yazışmaya cevap aldığına sevinen karşı taraf eke tıklar ve virüsü bilgisayarına alır.

Burada yapay zekayı kullanan virüsler, özellikle kullanıcıların yazışmalarından yola çıkarak o anki duygu durumlarını belirlerler. Örneğin yüklü ödeme bekleyen bir kullanıcının, “ödeme dekontu” ekine tıklama olasılığı çok daha fazladır.

Unutmayın!

Öncelikle hatırlatmamız gerekiyor ki, bu mailler gerçek adresler ve bilgisayarlar üzerinden gönderildiği için “spam” engellemesine takılmaları çok düşük olasılık.

Eskiden domainde tek bir harf değişikliğiyle “mış” gibi yapan bir domaini kullanan değil, gerçek mailden hareket eden bir yapay zekadan bahsediyoruz.

Öncelikle 

info@, admin@ veya bilgi@ gibi ortak ve çok kullanıcılı mail adreslerinin şifreleri hemen değiştirilmeli. Bu maillere erişimi olanlarla iş ilişkisi kesildiğinde şifre hemen değiştirilmeli. Bu gibi maillere erişimi olanlar listelenmeli. Çok yoğun mail akışı var ve arada kaçırılmasından endişe ediliyorsa kullanıcı sayısı ve / veya kullanılan bilgisayarlar sınırlandırılmalı.

Devamında

Güncel bir virüs programıyla bilgisayar taranmalı. Özellikle .exe uzantılar için ayrı bir tarama yapılmalı. Mail hizmeti alınan sağlayıcıyla iletişime geçilerek hosting / server tarafından ayrıntılı bir virüs taraması istenmeli.

Şu ana kadar akıllı telefon veya mobil kaynaklı yapay zeka virüsü raporlanmadı.

Bilgi : 360@360atsea.com

The post Yapay zeka virüslere dikkat appeared first on Haber Denizde.