AI tabanlı site kurucu Lovable sahte giriş sayfaları ve kötü amaçlı yazılımlar için yoğun şekilde kullanılmaya başlandı

Yapay zekâ destekli site oluşturma aracı Lovable, siber suçlular tarafından kimlik avı saldırıları, kötü amaçlı yazılım dağıtımı ve sahte siteler için kullanılıyor. Proofpoint’in raporuna göre Şubat ayından bu yana on binlerce Lovable bağlantısı zararlı kampanyalarda tespit edildi.

Tespit edilen kampanyalar

• Kimlik avı saldırıları: Tycoon adlı phishing-as-a-service altyapısı üzerinden yürütülen geniş çaplı saldırılarda Lovable bağlantıları Microsoft giriş sayfaları gibi gösterildi. Bu sayfalarda kullanıcıların kimlik bilgileri, çok faktörlü doğrulama kodları ve oturum çerezleri toplandı. Yaklaşık 5 bin kuruma yüzbinlerce e-posta gönderildi.

• UPS sahtekârlığı: Yaklaşık 3.500 e-postayla yürütülen kampanyada kullanıcılar sahte UPS sitelerine yönlendirildi. Burada girilen kredi kartı ve SMS doğrulama kodları saldırganların Telegram kanalına aktarıldı.

• Kripto hırsızlığı: Aave platformunu taklit eden kampanyada yaklaşık 10 bin e-posta gönderildi. Lovable üzerinde oluşturulan sayfalarda kullanıcıların cüzdanlarını bağlamaları istendi.

• Zararlı yazılım dağıtımı: Lovable bağlantıları üzerinden sahte fatura portallarıyla zgRAT adlı uzak erişim truva atı dağıtıldı. Dropbox üzerinde barındırılan dosyalar aracılığıyla zararlı yazılım sisteme yüklendi.

Lovable’ın yanıtı

Şirket, Temmuz ayında gerçek zamanlı kötüye kullanım tespit sistemi devreye aldığını ve günlük taramalarla sahte projeleri sildiğini açıkladı. Son iki haftada 300’den fazla sahte site kaldırıldı, ayrıca günde yaklaşık 1.000 zararlı proje engellendi.

Buna rağmen, Guardio Labs tarafından yapılan bir testte platform üzerinden halen sahte siteler üretilebildiği belirlendi.

Lovable, yaptığı açıklamada, “Yasadışı ve kötü niyetli içeriklere tolerans göstermiyoruz. Güvenlik ekibimiz 7/24 çalışıyor.” ifadelerini kullandı.

Kaynak: Beykozun Sesi