ChatGPT Atlas Adıyla Sahte Tarayıcı Kampanyası: Güvenlik İçin Uyarı ve Korunma Adımları

Son dönemde, arama motoru reklamları üzerinden yayılan yeni bir dolandırıcılık girişimi tespit edildi. Sahte bir tarayıcı olan “ChatGPT Atlas” adıyla kendini gösteriyor ve kullanıcıları hesap bilgilerini çalmaya yönelik tehlikeli bir kurulum sürecine çekiyor. Güvenlik firması Fable, görünüşte profesyonel olan bu sahte sürümün tek amacının kullanıcı hesaplarına erişim sağlamak olduğunu belirtiyor.

Reklamlar arama sonuçlarında gerçek ChatGPT Atlas logosunu ve tasarımını taklit eden bir indirme sayfasına yönlendirme yapıyor. Sıfır hatayla kopyalanmış gibi görünse de, sitenin Google Sites üzerinde barındırıldığı kritik bir fark olarak ortaya çıkıyor. Bu durum, kullanıcıya güven duygusu vererek tuzağa düşürme konusunda etkili oluyor.

İndirme kaynağını kontrol etmek önemli: Kurulum dosyası yerine, kullanıcıdan terminale bir komut yapıştırması isteniyor. İçerik, base64 ile saklanmış bir kodu içeriyor ve çalıştırıldığında cihazın yönetici parolasını talep ediyor. Parola girildiğinde, sahte yazılım tam yetkiye ulaşarak ikinci aşamadaki kötü amaçlı programa geçiş yapıyor. Bu noktada saldırgan, kaydedilmiş tarayıcı şifreleri ve hesap bilgilerine erişebiliyor.

Teknik olarak aşırı ileri düzey bir saldırı yöntemi olmasa da, bu açık kapı kullanıcı güvenini sömürerek yeni uygulamaları indirmeye ikna etme konusunda etkili oluyor. Uzmanların uyardığı şey net: Bir yazılım kurmanız istenirse hemen durun ve güvenilir olmayan kaynaklardan yazılım indirmeyin. Her zaman resmi alan adlarını kontrol edin ve doğrulanmış kaynaklardan yükleme yapın.