Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), yapay zeka asistanı gibi görünen ancak kötü amaçlı yazılımlar içeren yeni bir siber saldırı kampanyası tespit etti. “DeepSeek R1” adı altında sunulan sahte büyük dil modeli (LLM) uygulaması, kullanıcıların kişisel verilerini ele geçiren Truva atı içeriyor.
Sahte Yapay Zeka Araçları Üzerinden Saldırı
Saldırganlar, DeepSeek, Ollama ve LM Studio gibi yapay zeka araçlarının çevrim dışı çalıştırılabilme özelliğini kullanarak sahte yazılımlar geliştiriyor. Kullanıcılar, Google reklamlarında görünen kimlik avı sitelerine yönlendiriliyor. Özellikle “deepseek r1” araması yapanlar, gerçeğe çok benzeyen sahte bir siteye çekiliyor.
Burada, kullanıcı işletim sistemine göre yönlendiriliyor. Eğer Windows kullanıyorsa, yapay zekayı indirmesi için bir seçenek sunuluyor. CAPTCHA’yı geçtikten sonra, sistemine kötü amaçlı yükleyici indiriliyor. Bu yükleyici, görünüşte Ollama veya LM Studio’yu kuruyormuş gibi yapıyor, ancak arka planda zararlı yazılımı da birlikte getiriyor.
"BrowserVenom" ile Tüm Tarayıcı Verileriniz İzleniyor
Yükleme sırasında, Windows Defender korumasını özel bir algoritmayla atlayan kötü amaçlı yazılım, “BrowserVenom” adını taşıyor. Kurulumun başarılı olabilmesi için bilgisayardaki kullanıcı hesabının yönetici ayrıcalıklarına sahip olması gerekiyor. Aksi takdirde bulaşma gerçekleşmiyor.
Zararlı yazılım yüklendiğinde, bilgisayardaki tüm tarayıcılar saldırganların kontrol ettiği bir proxy’ye yönlendiriliyor. Böylece internet tarama geçmişiniz, şifreleriniz ve diğer hassas verileriniz siber saldırganlar tarafından takip edilebiliyor.
Kaspersky'den Güçlü Uyarı: "Resmi Kaynaklardan İndirin!"
Kaspersky Güvenlik Araştırmacısı Lisandro Ubiedo, sahte LLM yükleyicilerin yaygınlaştığını vurgulayarak şöyle konuştu:
“Siber suçlular, popüler açık kaynaklı yapay zeka araçlarının ününden yararlanıyor. Tuş kaydedici, kripto madenci veya bilgi hırsızı içeren zararlı yükleyiciler yayılıyor. Özellikle doğrulanmamış kaynaklardan yapılan indirmeler, kullanıcıların hassas verilerini tehlikeye atıyor ve ciddi tehdit oluşturuyor.”
Kullanıcılar Ne Yapmalı?
Uzmanlar, bu tür saldırılardan korunmak için şu önlemleri öneriyor:
- Yapay zeka araçlarını yalnızca resmi web sitelerinden indirin.
- Site adreslerini her zaman doğrulayın, sahte bağlantılara dikkat edin.
- Windows’ta yönetici yetkileri olmayan kullanıcı profili kullanmaya özen gösterin.
- Güvenlik duvarı ve antivirüs programlarını güncel tutun.
- Güvenilir olmayan kaynaklardan gelen dosyaları kesinlikle açmayın.