Güçlü bir ekran kartına sahipseniz ve sisteminizi optimize etmek için popüler donanım yazılımlarını kullanıyorsanız, tehlike altında olabilirsiniz. Microsoft, oyuncuları ve yüksek donanımlı PC kullanıcılarını hedef alan, oldukça zeki ve sinsi yeni bir kripto para madenciliği (cryptojacking) saldırısını açığa çıkardı.

Microsoft Defender Uzmanları ve Güvenlik Araştırma Ekibi tarafından salı günü yayımlanan detaylı rapora göre, siber saldırganlar; donanım tutkunlarını ağına düşürmek için SEO zehirlenmesi ve hatta yapay zeka sohbet botlarını (AI Chatbots) kullanıyor.

Oyuncular ve Donanım Meraklıları Hedef Tahtasında

Saldırganların temel amacı, rastgele bilgisayarlara sızıp virüs yaymak değil. Onlar çok daha spesifik bir hedefin peşindeler: Kârlı kripto madenciliği yapabilecek güce sahip harici ekran kartları (GPU). Bu nedenle oyuncular, hız aşırtma (overclock) meraklıları ve yapay zeka geliştiricileri bir numaralı hedef konumunda.

Saldırı, sistem optimizasyonu ve donanım takibi için hepimizin sıkça başvurduğu popüler yazılımların kılığına girerek gerçekleşiyor. Rapora göre taklit edilen yazılımlardan bazıları şunlar:

• CrystalDiskInfo

• HWMonitor

• Display Driver Uninstaller (DDU)

• FurMark

• K-Lite Codec Pack

• PDFgear

Kullanıcılar bu yazılımları arama motorlarında arattıklarında veya yapay zeka destekli asistanlardan yazılım tavsiyesi istediklerinde, saldırganların kontrolündeki zararlı indirme sayfalarına yönlendiriliyorlar.

Yapay Zeka Asistanları Farkında Olmadan Tuzak Kuruyor

Bu siber saldırı dalgasının en çarpıcı ve endişe verici yanı ise yapay zekanın oynadığı rol. Microsoft'un gözlemlerine göre, Büyük Dil Modeli (LLM) tabanlı sohbet botlarından yazılım indirme tavsiyesi isteyen bazı kullanıcılar, botların ürettiği yanıtların içine gizlenmiş zararlı alan adlarına yönlendirildi.

Microsoft, bunun belirli bir yapay zeka servisiyle ilgili sistemsel bir açık olmadığını vurgulasa da, bu durum siber suçluların yapay zeka destekli arama zehirlenmesi gibi yeni nesil tekniklere ne kadar hızlı adapte olduğunu kanıtlıyor. Mart 2026'dan bu yana aktif olduğu belirtilen bu operasyonda, güvenilir indirme portalları gibi görünen 150'den fazla zararlı alan adı kullanıldı. Bu sitelerin birçoğunun, geçmişte de oltalama saldırılarında sıkça kullanılan Dynu dinamik DNS servisiyle bağlantılı olan gleeze.com alt alan adlarında barındırıldığı tespit edildi.

Saldırının İşleyişi ve Teknik Detaylar

Siz Oyun Oynarken Gizlenen "Akıllı" Zararlı Yazılım

Zararlı yazılımın en korkutucu özelliği, oyuncuların performans hassasiyetini biliyor olması. Genellikle bilgisayarınıza bir madencilik virüsü girdiğinde fanlar son hızda çalışır, ekran kartı ısınır ve oyunlarda ani FPS düşüşleri yaşarsınız. Ancak bu virüs çok daha zeki çalışıyor.

Microsoft'un analizine göre, yazılım sürekli olarak sistemin boşta kalma süresini, GPU kullanımını, oyun aktivitelerini ve yayın iş yüklerini denetliyor. Ağır bir GPU aktivitesi (örneğin donanım isteyen bir oyuna girmeniz) tespit edildiğinde, madencilik işlemi anında durduruluyor. Böylece kullanıcının şüphelenmesinin ve sisteminde bir anormallik aramasının önüne geçiliyor.

Ayrıca virüs; sistemde Wireshark, ProcMon, x64dbg gibi analiz veya tersine mühendislik araçlarının olup olmadığını da tarıyor. Eğer bu profesyonel araçlardan birini tespit ederse, deşifre olmamak için kendini otomatik olarak sonlandırıyor. Virüs, gerekli güvenli ortamı bulduğunda kurbanın sistem özelliklerine (GPU modeli, işlemci gücü, yüklü antivirüs vb.) en uygun olan lolMiner, gminer veya SRBMiner-MULTI gibi kripto madencilerini indirip arka planda çalıştırmaya başlıyor.

Kendinizi Nasıl Koruyabilirsiniz?

Bu tür gelişmiş saldırılara karşı "Konsol Köşesi" okurlarına şu temel güvenlik adımlarını tavsiye ediyoruz:

1. Daima Resmi Siteleri Kullanın: DDU, FurMark veya donanım izleme yazılımlarını indirirken her zaman yazılımın kendi resmi web sitesini kullandığınızdan emin olun. Üçüncü taraf yansıma (mirror) sitelerinden uzak durun.

2. Yapay Zeka Linklerine Kör Körüye Güvenmeyin: ChatGPT, Gemini veya Copilot gibi yapay zeka asistanlarının size sunduğu indirme bağlantılarına tıklarken iki kez düşünün ve URL'yi mutlaka kontrol edin.

3. Sponsorlu Arama Sonuçlarına Dikkat Edin: Arama motorlarında en üstte çıkan "Sponsorlu" indirme bağlantıları genellikle SEO zehirlenmesinin ilk ayağıdır. Organik ve resmi sonuçlara tıklayın.

4. Güçlü Bir Güvenlik Yazılımı Kullanın: Antivirüsünüzü güncel tutun ve sistem dışı olağandışı ağ hareketlerini izlemeyi ihmal etmeyin.

Gelişen yapay zeka teknolojileri sadece hayatımızı kolaylaştırmakla kalmıyor, ne yazık ki siber saldırganların da taktiklerini bir üst seviyeye taşımasına olanak sağlıyor. Özellikle yüksek donanıma yatırım yaptığımız bu dönemde, dijital güvenliğimizi sağlamak için çok daha dikkatli olmalıyız.