Bilgisayar korsanları, OpenAI tarafından geliştirilen gizlilik filtresini taklit eden bir zararlı yazılım yaydı. HiddenLayer adlı güvenlik firmasının raporuna göre, Open-OSS/Privacy-Filter adıyla sunulan bir dosya deposu, kullanıcıların dikkatini çekti.
Söz konusu araç, OpenAI'in gerçek gizlilik filtresinin birebir kopyası olarak hazırlandı. Saldırganlar, OpenAI'in resmi açıklamasını da eksiksiz kopyalayarak inandırıcılığı artırmayı hedefledi. Durumun fark edilmesi üzerine dosya hızla yayından kaldırıldı.
Bu sahte araç, arka planda Windows kullanıcılarını hedef alan bir Information Stealer yazılımını çalıştırıyor. Bu yazılım, kullanıcıların bilgisi olmadan dijital cüzdanlarındaki ve şifrelerindeki bilgileri kopyalayarak uzak bir sunucuya gönderiyor. Geliştiriciler, dosyayı indirip kurduklarını düşünürken, cihazlarına gizli bir komut dizisi yüklenmiş oluyor. Zararlı yazılım, güvenlik duvarlarını aşarak özellikle kripto para verilerine ulaşmaya çalışıyor.
Sahte Privacy-Filter deposu kapatılmadan önce Hugging Face platformunda bir numaraya kadar yükseldi ve 18 saat içinde 244 bin indirme sayısına ulaştı. İndirme ve beğeni sayılarında yapılan sahte artışlar, kullanıcılara güven vererek dosyayı şüphe duymadan indirmelerini sağladı.
Yapılan incelemeler, tehlikenin yalnızca bu sahte depo ile sınırlı kalmadığını gösteriyor. Benzer yöntemler kullanan 6 farklı depo daha tespit edildi. Uzmanlar, bu geniş çaplı operasyonun arkasında Silver Fox olarak bilinen Çin merkezli bir hacker grubunun olabileceği ihtimali üzerinde duruyor.
