Hugging Face Deposunda Gizlenen Kötü Amaçlı Yazılım: OpenAI Taklidi Yapan Infostealer Siber Güvenlik

Hugging Face Deposunda Gizlenen Kötü Amaçlı Yazılım: OpenAI Taklidi Yapan Infostealer

Hugging Face'te OpenAI taklidi yapan bir depoda gizlenen infostealer, tarayıcı şifreleri, Discord token'ları ve kripto cüzdanları hedef alıyor.

Siber güvenlik araştırmacıları, Hugging Face platformunda en çok indirilen depolar arasında yer alan bir repoda gizlenmiş kötü amaçlı bir yazılım keşfetti. AI güvenlik firması HiddenLayer, 7 Mayıs'ta Open-OSS/privacy-filter adlı depoyu zararlı olarak tespit etti. Depo, platformda 18 saatten kısa sürede 244.000'den fazla indirme ve 667 beğeni alarak en trend depolar arasında yer alıyordu. Ancak raporda, bu rakamların depoyu meşru göstermek için neredeyse kesinlikle yapay olarak şişirildiği belirtiliyor.

Saldırganlar, OpenAI'in meşru Privacy Filter sürümünü typosquatting yöntemiyle taklit etmiş ve model kartını neredeyse birebir kopyalamıştı. Saldırı zinciri altı aşamadan oluşuyordu. Kullanıcı, kötü amaçlı depoya yönlendirildiğinde, repoyu klonlaması ve Windows'ta start.bat, Linux/macOS'te ise python loader.py dosyasını çalıştırması isteniyordu. Python betiği, base64 ile kodlanmış bir dize içeriyordu ve bu dize, sonunda Rust tabanlı bir infostealer olan kötü amaçlı bir çalıştırılabilir dosyayı indiriyordu.

Infostealer, kurbanın güvenlik kontrollerini atlatmak için birden fazla teknik kullanıyordu. Rapora göre, Windows API'lerinin kullanımını gizleyerek statik analizi engelliyor, hata ayıklayıcıları ve sanal makineleri (VirtualBox, VMware, QEMU, Xen) tespit etmek için kontroller yapıyor ve Windows Antimalware Scan Interface (AMSI) ile Event Tracing for Windows (ETW)'yi devre dışı bırakarak davranışsal tespitten kaçıyordu. Kötü amaçlı yazılım, tarayıcı şifreleri ve oturum çerezleri, Discord token'ları, kripto cüzdanları, Telegram oturumları gibi hassas verileri çalmak üzere tasarlanmıştı.

Sistem Güvenliği

HiddenLayer, kötü amaçlı repoyu klonlayıp start.bat, python loader.py veya depodaki herhangi bir dosyayı çalıştıran kullanıcıların sistemlerini tamamen ele geçirilmiş olarak kabul etmeleri gerektiğini belirtti. Firma, 'Yük bir kimlik bilgisi toplama infostealer'ı olduğundan, temizleme işlemi öncesinde etkilenen cihazdan hiçbir hesaba giriş yapmayın' uyarısında bulundu. Kullanıcıların tarayıcılarda, şifre yöneticilerinde veya kimlik bilgisi depolarında saklanan tüm şifreleri, oturum çerezlerini, OAuth token'larını, SSH anahtarlarını ve bulut sağlayıcı token'larını döndürmeleri gerekiyor. Ayrıca, kripto cüzdan fonlarının temiz bir cihazda yeni bir cüzdana taşınması, Discord oturumlarının geçersiz kılınması ve şifrelerin sıfırlanması öneriliyor.

Paylaş: