Kötü niyetli kişiler Hugging Face’te, OpenAI’yı taklit ederek ortalığı fena hâlde karıştırdı. Bilgisayar korsanları, yapay zeka devinin kısa süre önce tanıttığı Privacy-Filter aracının zararlı bir versiyonunu hazırlayıp, birçok kullanıcının bilgisayarına sızdı. İşte detaylar…
HiddenLayer’ın raporuna göre Open-OSS/Privacy-Filter adını taşıyan bir dosya reposu kullanıcıların beğenisine sunuldu. Repodaki araç, OpenAI tarafından çıkarılan Privacy-Filter yani gizlilik filtresinin birebir kopyasıydı. Saldırganlar inandırıcılığı artırmak için OpenAI’ın açıklamasını da noktasından virgülüne kadar çalmayı ihmal etmedi. Şirket yetkilileri durumu fark edip, dosyayı hemen yayından kaldırdı.
Bu çakma araç, arka planda Windows kullanıcılarını hedef alan Information Stealer’ı çalıştırıyor. Bu ne demek diye soracak olursanız, kurbanın ruhu bile duymadan dijital cüzdanları ve şifreleri kopyalayıp uzak sunucuya gönderen zararlı bir yazılım. Bir nevi sanal yankesici. Geliştiriciler dosyayı indirip kurduğunu sanırken, cihazlarına gizli bir komut dizisi yükleniyor. Zehirli yazılım güvenlik duvarlarını aşıp özellikle kripto para verilerine ulaşmaya çalışıyor.
Sahte Privacy-Filter reposu kapatılmadan önce Hugging Face’te bir numaraya kadar çıktı. 18 saat içinde 244 bin indirme sayısına ulaştı. Bu arada rakamlar üzerinde de oynama yapılmıştı, çünkü kullanıcılara sahte bir güven verildi. Böylece insanlar yüksek beğeni ve indirme oranını görünce şüphe duymadan dosyayı sistemlerine yükledi.
Yapılan incelemeler tehlikenin sadece sahte OpenAI reposuyla sınırlı kalmadığını gösteriyor. Benzer yöntemleri kullanan 6 farklı repo daha gün yüzüne çıktı. Uzmanlar bu geniş çaplı operasyonun arkasında Silver Fox olarak bilinen Çin merkezli bir hacker grubunun olabileceğini düşünüyor.
