Kaspersky, 2026 yılının Ocak ayından Mayıs ayına kadar geçen dönemde, dünya genelinde popüler yapay zeka uygulamalarını taklit eden 92 binden fazla kötü amaçlı yazılım ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit etti. Siber suçlular, kurbanları kandırmak için güvenilir markaları kullanarak sahte yapay zeka hizmetleri dağıttı. Bu saldırıların neredeyse yarısı (%49) sahte ChatGPT uygulamaları üzerinden gerçekleşirken, Claude ve Gemini markaları da %18’er payla öne çıktı.
Sahte Yapay Zeka Uygulamalarıyla Hedef Alan Saldırılar
Kaspersky araştırmacıları, yılbaşından bu yana ‘ajan tabanlı yapay zeka’ (agentic AI) yazılımı görünümü verilmiş 15 binden fazla kötü amaçlı yazılım örneği tanımladı. Bu örnekler arasında hızla yayılan OpenClaw gibi araçların sahte sürümleri de bulunuyor. Tespit edilen zararlı yazılımlar arasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek zararlı içerikler yükleyebilen indirme araçları yer alıyor. Saldırganlar, bu yöntemle kullanıcıların cihazlarına sızarak hassas bilgileri ele geçirmeyi hedefliyor.
‘Silver Fox’ Grubunun Yeni Operasyonu
Mayıs 2026’da Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), ‘Silver Fox’ adlı gelişmiş sürekli tehdit (APT) grubuyla bağlantılı yeni bir operasyonu gün yüzüne çıkardı. Bu operasyonda saldırganlar, yapay zeka araçlarına erişmek isteyen kullanıcıları hedef alarak Windows, macOS ve Linux işletim sistemleri için sahte Claude AI uygulamaları dağıttı. Zararlı yükleyiciler çalıştırıldığında, kullanıcıya fark ettirmeden cihazlara kötü amaçlı yazılım yerleştirerek ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.
Güvenlik Uzmanından Kritik Uyarılar
Kaspersky Küresel Araştırma ve Analiz Ekibi Rusya ve BDT Birimleri Başkanı Dmitry Galov, konuyla ilgili şu değerlendirmelerde bulundu: ‘Yapay zeka ajanlarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının doğasını kökten değiştiriyor. Otomatikleşen her eylem, sistemlerin ve veri alışverişlerinin oluşturduğu daha geniş bir zincirin parçası haline geliyor. Bu durum, güvenliğin artık yalnızca uç noktaları korumaktan ibaret olmadığını; yapay zeka destekli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar mekanizmalarının nasıl yayıldığını kontrol etmek anlamına geldiğini gösteriyor.’
Kullanıcılar, saldırganların popüler yapay zeka hizmetlerini yem olarak kullanarak gizli verileri ve finansal bilgileri ele geçirmeye çalıştığını unutmamalıdır.
Kurumsal Güvenlik İçin Öneriler
Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için Kaspersky Next ürün ailesindeki çözümlerden yararlanmalarını öneriyor. Bu çözümler gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunuyor. Yeterli siber güvenlik personeline sahip olmayan kuruluşlar ise Kaspersky Managed Detection and Response (MDR) ve Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıca Kaspersky Threat Intelligence, olay yönetimi sürecinin tamamı boyunca zengin bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesine yardımcı oluyor.
Bireysel Kullanıcılar İçin Güvenlik Tavsiyeleri
Bireysel kullanıcılara, güçlü gizlilik ve güvenlik geçmişine sahip güvenilir şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Veri toplamak amacıyla tasarlanmış olabilecek anonim veya kaynağı belirsiz botların kullanılmaması gerektiği vurgulanıyor. Kötü amaçlı veya sahte yapay zeka botları; dolandırıcılık, oltalama saldırıları (phishing) veya şantaj amacıyla kişisel bilgileri toplamaya çalışabiliyor. Kullanıcıların verilerini korumak için oltalama sitelerine erişimi engelleyen ve kötü amaçlı yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.
Kaynak: Beyaz Haber Ajansı