- Bilgisayar korsanları Moltbot AI asistanı gibi görünen sahte VSCode uzantısı yayınladı
- Uzantı, uzak masaüstü ve katmanlı yükleyiciler kullanılarak truva atı taşıdı
- Saldırı hızla tespit edildi ve durduruldu ancak Moltbot’un sitesi tehlikeli olarak işaretlendi
Bilgisayar korsanları, Moltbot’un iyi ismini ele geçirdi ve onu, hiçbir şeyden haberi olmayan sayısız kullanıcıya kötü amaçlı yazılım dağıtmak için kullandı; ancak neyse ki, saldırı hızla fark edildi ve durduruldu.
Moltbot bir açık kaynak Kullanıcıların büyük dil modelleriyle etkileşime girmesini sağlayan (bulut tabanlı alternatiflerin aksine) kullanıcının bilgisayarında veya sunucusunda yerel olarak çalışan kişisel AI yardımcı yazılımı (Yüksek Lisans) ve farklı görevleri otomatikleştirin. Ancak, derin sistem erişimiyle yerel olarak çalıştığı için bazı güvenlik araştırmacıları, yanlış yapılandırmaların hassas verileri açığa çıkarabileceği ve farklı hackleme girişimlerine yol açabileceği için kullanıcıları dikkatli olmaya çağırdı.
Moltbot’un orijinal adı Clawdbot’tu ancak ticari marka sorunlarını önlemek için yakın zamanda yeniden adlandırıldı ve en popüler yazılımlardan biri oldu. Yapay zeka araçları Basın zamanında GitHub’da 93.000’den fazla yıldız var. Ancak web sitesi şu anda “tehlikeli” olarak işaretleniyor.
Moltbot’u Sahtekarlık Yapmak
Yapay zeka asistanları dünyasında yükselen bir yıldız olmasına rağmen Moltbot’un Microsoft Visual Studio Code (VSCode) uzantısı.
Siber suçlular bu durumdan yararlandı ve “ClawBot Agent – AI Kodlama Asistanı” adlı bir tane yayınladı. Güvenlik araştırmacıları Aikido, uzantının amaçlandığı gibi çalıştığını ancak aynı zamanda “tamamen işleyen bir truva atı” da taşıdığını açıkladı. Truva atı, meşru bir uzak masaüstü çözümünün silah haline getirilmiş bir örneği aracılığıyla dağıtıldı.
Gerçekte, siber suçlular benzer sonuçlara sahip bir uzantının yazım hatasını da yapabilirdi, ancak resmi Uzantı Pazarı’ndaki tek kişi olmak işlerini kesinlikle kolaylaştırdı.
Kötü amaçlı yazılımı tehlikeli kılan şey, onu meşru göstermek için gösterilen çabaydı. “Profesyonel simge, gösterişli kullanıcı arayüzü, yedi farklı AI sağlayıcıyla entegrasyon (OpenAI, Anthropic, GoogleOllama, Groq, Mistral, OpenRouter),” diye açıkladı Aikido.
Saldırganlar ayrıca gerçek niyetlerini gizlemek için fazladan bir yol kat ettiler:
“Buradaki katmanlama etkileyici. Saldırgan altyapısına bağlanmak üzere yapılandırılmış meşru uzaktan erişim yazılımını bırakan sahte bir yapay zeka asistanınız var; aynı yükü Dropbox’tan Zoom güncellemesi olarak gizlenen Rust tabanlı bir yedek yükleyiciyle alıyor ve tümü bir ekran görüntüsü uygulamasının adını taşıyan bir klasörde yer alıyor. Her katman, savunucular için kafa karışıklığı yaratıyor.”
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.