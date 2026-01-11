Mac kullanıcıları, dünya genelinde yaygın olarak kullanılan yapay zeka destekli bir sohbet botunu taklit eden zararlı yazılım riski ile karşı karşıya. Aktarılan bilgilere göre SimpleStealth adı verilen bu kötü amaçlı girişim, kullanıcının haberi olmadan arka planda madencilik dâhil pek çok işlem gerçekleştiriyor. Ayrıca şifrelerinizi de ele geçiriyor.

Grok'u Taklit Eden Zararlı Yazılım Hızla Yayılıyor

Yeni ortaya çıkan bilgilere göre SimpleStealth saldırısının arkasındaki bilgisayar korsanları, Elon Musk'ın kurduğu xAI şirketinin yapay zeka destekli sohbet botu Grok gibi görünen bir zararlı yazılımı sahte bir web sitesi üzerinden dağıtmaya başladı. Bilmeyenler için bu sohbet botu, ona gönderdiğiniz tüm soruları yanıtlıyor, analizler yapıyor ve kod yazıyor.

Çok büyük bir veri seti ile eğitilen Grok ayrıca görsel oluşturma ve görsel üzerinde düzenleme yapmak da dahil olmak üzere pek çok amaçla kullanılabiliyor. Ancak bunların sadece gerçek Grok için geçerli olduğunu belirtmek gerekiyor. Normalde Grok'u hem web sitesi hem X hem de Play Store ve App Store gibi uygulama mağazalarından yüklemek mümkün olsa da onu taklit eden zararlı yazılım daha farklı web siteleri üzerinden sunuluyor.

Paylaşılan bilgiler, Grok'u taklit etmek ve kullanıcıları tuzağa düşürmek için "xAI" ismini içeren sahte bir alan adı kullandığını gösteriyor. Bilindik sosyal mühendislik yöntemlerine dayanarak dağıtılan zararlı yazılım yükleyicisi, sıradan bir kurulum adımı gibi görünen bir işlem gerçekleştiriyor ve bu esnada sistem şifresini istiyor.

Sisteme erişim sağlandıktan sonra tüm güvenlik korumaları atlatılıyor ve gerçek zararlı yazılım devreye alınıyor. Arka planda ise kripto para madenciliği gerçekleştirilmeye başlanıyor. Bu işlemin başlatılması için Mac'in boşta kalması gerekiyor. Kullanıcı geri döndüğünde ise madencilik faaliyeti anında durduruluyor.