Sahte Kling AI Reklamları Facebook’ta 22 Milyon Kişiyi Hedef Alan Zararlı Yazılım Dağıttı
Facebook'ta sahte Kling AI temalı sponsorlu reklamlarla yayılan yeni bir siber saldırı kampanyası, kullanıcıları sahte web sitelerine yönlendirerek uzaktan erişim Truva Atı (RAT) yüklemelerine neden oldu. Kampanya, 22 milyondan fazla potansiyel kurbanı hedef aldı ve Vietnam bağlantılı siber suçlularla ilişkilendiriliyor.
Facebook'ta sahte reklamlarla yayılan siber tehdit
Sosyal medya platformu Facebook, sahte Kling AI temalı sponsorlu reklamlarla başlatılan geniş çaplı bir siber saldırı kampanyasına sahne oldu. Sahte Facebook sayfaları ve yanıltıcı içeriklerle oluşturulan reklamlar, kullanıcıları Kling AI gibi görünen sahte internet sitelerine yönlendirdi. Bu sahte sitelerde kurbanlara görüntü veya video üretme vaadiyle kötü amaçlı yazılım yüklemeleri sağlandı.
Kling AI üzerinden yapılan kimlik hırsızlığı
Gerçekte Çin merkezli Kuaishou Technology tarafından geliştirilen Kling AI, yapay zeka destekli bir içerik üretim platformudur ve 2025 itibarıyla 22 milyondan fazla kullanıcıya sahiptir. Ancak saldırganlar, bu popülerliğin arkasına saklanarak Kling AI'yı taklit eden sahte web siteleri (örneğin klingaimedia[.]com, klingaistudio[.]com) kurdu. Bu siteler, kullanıcılara dosya indirmelerini önerdi. İndirilen dosyalar, içinde uzaktan erişim Truva Atı (RAT) ve bilgi hırsızlarını barındıran ZIP arşivleri içeriyordu.
PureHVNC RAT ile sistemlere sızıldı
Check Point'in tespitine göre, kurbanların bilgisayarlarına indirilen yükleyici dosyalar, çeşitli güvenlik analiz araçlarını algılayabiliyor ve Windows Kayıt Defteri üzerinde değişiklik yaparak sistemde kalıcılığını sağlıyor. Ayrıca meşru sistem süreçlerine sızarak, PureHVNC RAT adlı ikinci aşama zararlı yazılımı aktive ediyor. Bu yazılım, tarayıcı verilerini, kripto cüzdan bilgilerini ve ekran görüntülerini hedef alarak hassas verileri sızdırıyor.
Vietnam bağlantısı ve yaygınlaşan taktikler
Check Point araştırmacıları, sahte Kling AI sayfalarına ait en az 70 farklı tanıtım gönderisi tespit ettiklerini duyurdu. Kampanyayı yürüten kişi veya grupların kimliği netleşmemekle birlikte, deliller Vietnam merkezli siber suçlulara işaret ediyor. Bu tür grupların, daha önce de sahte yapay zeka araçları aracılığıyla kullanıcıları zararlı yazılım indirmeye teşvik ettiği biliniyor.
Sosyal medya tabanlı saldırılar yükselişte
The Wall Street Journal’a göre, Meta platformlarında son dönemde büyük bir dolandırıcılık artışı yaşanıyor. Facebook ve Instagram, romantik dolandırıcılıklardan sahte promosyonlara kadar çeşitli siber suçlara ev sahipliği yapıyor. Ayrıca, Telegram ve benzeri platformlar üzerinden yayılan sahte iş ilanları, genç bireyleri Güneydoğu Asya’daki dolandırıcılık ağlarına yönlendirmek için kullanılıyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
