CapCut taklitleriyle gelen siber tehdit

Üretken yapay zekâ araçları etrafındaki çılgınlık sadece sektörleri yeniden şekillendirmekle kalmıyor, aynı zamanda teknolojideki en son gelişmelerin cazibesini kullanan siber suçlular için de verimli bir zemin oluşturuyor. Siber güvenlik şirketi ESET, CapCut gibi popüler içerik oluşturma araçlarını taklit eden zararlı yazılımlara karşı kullanıcıları uyardı. Bu uygulamaların sadece  resmi web sitelerinden ya da güvenilir kaynaklardan indirilmesini önerdi.  

Yapay zekâ destekli video düzenleme uygulaması CapCut, dünya genelinde milyonlarca içerik üreticisinin favorisi hâline geldi. Mobil cihazlardan masaüstü bilgisayarlara kadar geniş bir yelpazede kullanılabilen CapCut barındırdığı özelliklerle tercih ediliyor. Bu popülerlik siber suçluların da dikkatinden kaçmıyor. ESET uzmanları, CapCut uygulamasını taklit eden kötü niyetli yazılımların internet ortamında sinsice dolaştığını ve kullanıcıların cihazlarını ele geçirme hedefiyle yayıldığını belirtti.  Siber suçlular, yapay zekâ ile geliştirilmiş içerik üretme vaatleriyle kullanıcıları cezbetmeye çalışıyor. Kullanıcılar, sahte uygulamaları indirdiklerinde verilerini riske atmakla kalmıyor, aynı zamanda cihazlarının kontrolünü dolandırıcılara kaptırma tehlikesiyle de karşı karşıya kalıyor.

Uzmanlar, sosyal medya mesajları, e-postalar ve şüpheli reklamlar yoluyla yayılan bu dolandırıcılıklara karşı dikkatli olunması gerektiğini vurgulayarak şu önerilerde bulundu: 

•      Yeni bir yazılım indirirken yazılımı, meşru bir kaynaktan, genellikle yayıncının resmî web sitesinden aldığınızdan emin olun.
•   Genellikle bu tür web sitelerine yönlendirdiğini iddia eden e-posta veya sosyal medya mesajlarındaki istenmeyen bağlantılara tıklamaktan kaçının; mesajlar sahte olabilir.
•      Uygulamalar  ile ilgili reklamlara  dikkat edin; web sitesine doğrudan tarayıcınıza yazarak veya tercih ettiğiniz arama motorunda arayarak gitmeniz daha iyi olur.
•   Web sitesinin URL'sini inceleyin - yazılım üreticileri normalde URL'lerde çeşitli tuhaf uzantılar veya sinsi "alternatif" sürümler kullanmazlar.
•      Bilinen güvenlik açıklarına karşı korunmak için işletim sisteminizin, tarayıcınızın ve diğer yazılımların güncel olduğundan emin olun.
•      Çok katmanlı güvenlik yazılımı kullanın.
•     Güçlü, benzersiz parolalar ve tüm çevrimiçi iki faktörlü kimlik doğrulamayı etkinleştirmek gibi temel siber güvenlik hijyen uygulamalarına bağlı kalın.