AÇIK
SABAHA KALAN SÜRE
ANKARA-BHA
Kaspersky Global Araştırma ve Analiz Ekipleri (GReAT), bilgisayar kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım kampanyasını duyurmuş durumda. Yapılan açıklamada, sahte olarak tanıtılan “DeepSeek R1 Büyük Dil Modeli” (LLM) uygulaması aracılığıyla kullanıcıların sistemlerine Truva atı bulaştıran bir yazılımın, kişisel verilerini tehlikeye attığı belirtiliyor.
DeepSeek, Ollama ve LM Studio gibi tanınmış çevrim dışı yapay zeka araçlarının taklit edildiği sahte bir yazılım olarak öne çıkıyor. Kullanıcıların anahtar kelimelerle “deepseek r1” araması yapmalarını sağlayarak, onları orijinal platformun benzerini sunan kimlik avı sitelerine yönlendiriyor.
Kullanıcılar sahte siteye girdiğinde, ilk olarak işletim sistemi tespit ediliyor. Windows kullanıyorsa, çevrim dışı LLM aracı indirme seçeneği ile karşılaşıyor. Bu aşamada yapılan CAPTCHA doğrulamasından sonra, kullanıcıya Ollama veya LM Studio’yu indirmesini sağlayan bir yükleyici dosyası teklif ediliyor. Kötü amaçlı yazılım, Windows Defender korumasını aşmak için özel bir algoritma kullanarak sisteme entegre olabiliyor. Ancak bu işlem yalnızca yönetici haklarına sahip Windows profillerinde gerçekleşiyor.
Yazılım kurulduktan sonra, bilgisayardaki tüm tarayıcılar saldırganların kontrolündeki bir proxy sunucusuna yönlendiriliyor. Böylece kullanıcıların tarama etkinlikleri saldırganlar tarafından izlenebiliyor. Kaspersky uzmanları, bu kötü amaçlı yazılıma “BrowserVenom” adını veriyor.
Şirket, benzer tehditlere karşı korunmak için çevrim dışı LLM araçlarının yalnızca resmi kaynaklardan indirilmesini, sahte bağlantıların dikkatlice değerlendirilmesini ve güvenilir siber güvenlik çözümlerinin kullanılmasını öneriyor.
Kaspersky Güvenlik Araştırmacısı Lisandro Ubiedo, büyük dil modellerinin çevrim dışı kullanımının gizlilik açısından faydalar sağladığını ifade ederken, gerekli önlemler alınmadığında ciddi güvenlik riskleri doğurabileceğine dikkat çekti. Ubiedo, “Siber suçlular, tuş kaydediciler, bilgi hırsızları ve kripto madencileri içeren sahte yükleyicilerle açık kaynak yapay zeka araçlarının yaygınlığını kötüye kullanıyor,” şeklinde uyarıda bulundu.
Bildirimler