Gelisiyorum.com | Blog
Teknoloji
Android kullananlar dikkat: Banka hesaplarınız tehlikede olabilir
Android kullananlar dikkat: Banka hesaplarınız tehlikede olabilir
17.10.2024
0
86
Spor
Rigas Skola X Hesabından Paylaştı, Galatasaray ve Fenerbahçe Taraftarları Paylaşıma Koştu!
Rigas Skola X Hesabından Paylaştı, Galatasaray ve Fenerbahçe Taraftarları Paylaşıma Koştu!
03.10.2024
0
160
Yaşam Tarzı
8 Yıl Önce TUSAŞ Yazmıştı… Enes Halifekan İsimli Hesabın Gizemi Çözüldü
8 Yıl Önce TUSAŞ Yazmıştı… Enes Halifekan İsimli Hesabın Gizemi Çözüldü
24.10.2024
0
97
Teknoloji
Samsung Galaxy S23 serisi için Mart 2025 güncellemesi yayında
Samsung Galaxy S23 serisi için Mart 2025 güncellemesi yayında
11.03.2025
0
109
Vitrin
Rayban ve Meta’nın Güçlerini Birleştirerek Sunduğu Meta Ray-Ban Wayfarer Akıllı Gözlük
Rayban ve Meta’nın Güçlerini Birleştirerek Sunduğu Meta Ray-Ban Wayfarer Akıllı Gözlük
30.12.2024
0
94
Teknoloji
Amazon Prime Alışveriş Festivali’nde Son Gün: Ekran Kartları
Amazon Prime Alışveriş Festivali’nde Son Gün: Ekran Kartları
14.10.2024
0
92
Yaşam Tarzı
Biraz “sorumluluk” alır mıydınız?
Biraz “sorumluluk” alır mıydınız?
19.02.2025
0
96
Teknoloji
OpenAI Çinli hesapları yasakladı
OpenAI Çinli hesapları yasakladı
22.02.2025
0
84
Yaşam Tarzı
Sinema Genel Müdürü Birol Güven: Beyaz perde kültürünü yaymaya çalışıyoruz
Sinema Genel Müdürü Birol Güven: Beyaz perde kültürünü yaymaya çalışıyoruz
05.10.2024
0
88
Yaşam Tarzı
Tuhaf Perspektifle Çekilen Fotoğraflar – Onedio
Tuhaf Perspektifle Çekilen Fotoğraflar – Onedio
08.04.2025
0
40
Yaşam Tarzı
Elon Musk Bakan mı Oldu? Hükümet Verimliliği Bakanı Ne İş Yapar?
Elon Musk Bakan mı Oldu? Hükümet Verimliliği Bakanı Ne İş Yapar?
13.11.2024
0
68
Oyunlar
PlayStation İndirimler Gezegeni Kampanyası Geri Döndü
PlayStation İndirimler Gezegeni Kampanyası Geri Döndü
12.02.2025
0
59
Teknoloji
TikTok’ta isim nasıl değiştirilir? TikTok’ta isim değiştirme
TikTok’ta isim nasıl değiştirilir? TikTok’ta isim değiştirme
13.03.2025
0
89
Girişimler
FTC, aboneleri yanılttığı gerekçesiyle Uber’e dava açtı
FTC, aboneleri yanılttığı gerekçesiyle Uber’e dava açtı
22.04.2025
0
28
Film ve Kitap Önerileri
Çok Sevdiğimiz Oyuncuların Az Bilinen Ama İzlemeye Değer Filmleri
Çok Sevdiğimiz Oyuncuların Az Bilinen Ama İzlemeye Değer Filmleri
26.02.2025
0
110

CapCut taklitçileri sinsice dolaşıyor

Teknoloji
24.04.2025
0
30
CapCut taklitçileri sinsice dolaşıyor

Siber suçlular içerik oluşturucuları CapCut yapay zekâ sihirbazlığı vaatleriyle cezbediyor ancak bunun yerine cihazlarının kontrolünü ele geçirmeye çalışıyor

Üretken yapay zekâ araçları etrafındaki çılgınlık sadece sektörleri yeniden şekillendirmekle kalmıyor, aynı zamanda teknolojideki en son büyük şeyin cazibesine kapılmakta her zaman hızlı olan siber suçlular için de verimli bir zemin sağlıyor. Peki ya CapCut’tan ya da başka bir yapay zekâ destekli içerik oluşturma aracından yapay zekâ tarafından oluşturulmuş bir video indirmek yerine verilerinizi çaldırırsanız ya da bilgisayarınızın kontrolünü bir yabancıya verirseniz? 

Bu tehdit varsayımsal değildir: Güvenlik araştırmacıları daha önce CapCut’ın popülaritesinden faydalanarak çok sayıda bilgi hırsızı dağıtan ve diğer kötü amaçlı yazılımları kampanyalar gözlemledi. Bu blog yazısında, CapCut , Adobe Express ve Canva gibi popüler içerik oluşturma yazılımlarının premium sürümlerini vaat ederek yapay zekâ destekli içerikle ilgilenen kişileri hedefleyen başka bir kampanyaya kısaca göz atalım. 

CapCut yemi 

X kullanıcısı g0njxa tarafından tespit edilen aşağıdaki örnek, TikTok yaratıcıları tarafından sıklıkla kullanılan bir araç olan CapCut’ı taklit eden ve CapCut’ın premium sürümü olduğunu iddia eden bir web sitesini göstermektedir. (Gerçek premium sürümün ekran görüntüsündeki gibi “CapCutProAI” değil, “CapCut Pro” olarak adlandırıldığını veya web sitesinde sadece “Pro” olarak adlandırıldığını unutmayın). 

CapCut

Sahte siteye girdiğinizde sizden bir istem girmeniz veya bir referans dosyası yüklemeniz istenir. Site daha sonra talebi işliyormuş gibi yapacaktır.  

CapCut

Beklenti oluştuktan ve tuzak ortaya çıktıktan sonra, bir video dosyası indirmeniz isteniyor. Söylemeye gerek yok, “Creation_Made_By_CapCut.mp4 – CapCut.com” adlı dosya, iddia ettiği şeyden çok uzak. Gerçekte, uzaktan erişim yazılımı için çalıştırılabilir bir dosyadır. Birkaç tık ileri sardığınızda diğer güvenlik önlemleri devreye girmezse cihazınızın kontrolünü dolandırıcılara teslim ediyor olabilirsiniz.  

Reklam
CapCut

CapCut indirdiğinizi zannederek cihazınıza bağlantı vermek 

Bu bağlamda, ConnectWise ScreenConnect, TeamViewer ve AnyDesk gibi yasal uzaktan erişim araçları teknik destek sağlayan BT uzmanları için çok değerli olsa da yanlış ellerde bilgisayarınızın kontrolünü kötü niyetli amaçlarla ele geçirmek için kötüye kullanılabilirler. Bunlar arasında veri hırsızlığı, fidye yazılımı veya diğer kötü amaçlı yazılımların yüklenmesi ve ele geçirilen makinenin diğer cihazlara yönelik saldırılar için bir fırlatma rampası olarak kullanılması yer alır. 

İLGİLİ MAKALE: Teknik destek dolandırıcıları hâlâ iş başında: İşte dikkat etmeniz gerekenler 

Örneğin tehdit aktörleri, yönetici ayrıcalıklarını atlatan ve tam yazılım yükleme ihtiyacını ortadan kaldıran meşru uzaktan izleme ve yönetim (RMM) yazılımı için taşınabilir, kendi kendine yeten yürütülebilir dosyalar dağıtabildiğinden bu tür tehditler kurumsal ağlarda da büyük önem taşımaktadır. 

ESET’in Latin Amerika’daki laboratuvarında güvenlik araştırmacısı olan Martina López “Çoğu uzaktan kontrol uygulaması, belirli bir IP adresine veya kullanıcıya bağlanmak için önceden yapılandırılmış bir yürütülebilir dosya oluşturma seçeneğiyle birlikte gelir. Bu, uzaktan yardım için olduğu kadar saldırganlar için de yararlıdır. Kurbanın dosyayı açması yeterlidir ve birkaç tıklamayla farkında olmadan bilgisayarının kontrolünü bir siber suçluya verebilir” diyor. 

İşte gerçekmiş gibi görünen ve aynı kampanyanın parçası olan iki site daha:  

CapCut
CapCut

CapCut ve diğer uygulamalar için her zaman güvende olun 

Birkaç basit adım sizi güvende tutmak için uzun bir yol kat etmenizi sağlayacaktır: 

  • Yeni bir yazılım indirirken yazılımı, meşru bir kaynaktan, genellikle yayıncının resmî web sitesinden aldığınızdan emin olun
  • Genellikle bu tür web sitelerine yönlendirdiğini iddia eden e-posta veya sosyal medya mesajlarındaki istenmeyen bağlantılara tıklamaktan kaçının – mesajlar sahte olabilir, 
  • Aynı şey reklamlar için de geçerlidir – web sitesine doğrudan tarayıcınıza yazarak veya tercih ettiğiniz arama motorunda arayarak (eleştirel bir gözle) gitmeniz daha iyi olur, 
  • Web sitesinin URL’sini inceleyin – yazılım üreticileri normalde URL’lerde çeşitli tuhaf uzantılar veya sinsi “alternatif” sürümler kullanmazlar (“CapCutProAI” düşünün), 
  • Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımların güncel olduğundan emin olun, 
  • Çok katmanlı güvenlik yazılımı kullanmanın yanı sıra güçlü ve benzersiz parolalar ve tüm çevrimiçi iki faktörlü kimlik doğrulamayı etkinleştirmek gibi diğer temel siber güvenlik hijyen uygulamalarına bağlı kalın. 

CapCut kullanıcılarının siber suçlular tarafından ne ilk ne de son kez hedef alındığını söylemeye gerek yok. Bu örnekler siber suçluların her zaman güveni ve teknolojideki en son büyük şeyi istismar etmeye hevesli olduklarını gösteriyor. 

İyi haber şu ki bu hileler genellikle kurnazca olsa da yenilmez değiller. Uyanıklığınız, dolandırıcıların taktiklerine karşı en iyi kalkanınızdır. 

İLGİLİ MAKALE: Hacklenen YouTube kanalları dolandırıcılık ve kötü amaçlı yazılımları nasıl yayıyor? 

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!