Sahte yapay zeka uygulamalarıyla bilgisayarlar risk altında: Yeni Truva atı tehdidi

GOOGLE REKLAMLAR TUZAĞI

Kaspersky Global Araştırma ve Analiz Ekipleri, bilgisayarlarda çevrim dışı çalışabilen sahte 'DeepSeek R1 Büyük Dil Modeli' uygulaması aracılığıyla yayılan yeni bir kötü amaçlı yazılım kampanyasını tespit etti. Bu kampanya, kullanıcıları Google reklamları üzerinden sahte bir kimlik avı sitesine yönlendiriyor.

WİNDOWS KULLANICILARI İÇİN BÜYÜK RİSK

Kullanıcılar, 'deepseek r1' araması yaptıklarında, sahte bir siteye yönlendirilerek işletim sistemleri kontrol ediliyor. Eğer sistem Windows ise, kullanıcıya çevrim dışı çalışmaya yönelik araçları indirme seçeneği sunuluyor. Ancak bu işlem, kötü amaçlı bir yükleyici dosyasının indirilmesine yol açıyor.

KÖTÜ AMAÇLI YAZILIMLAR NASIL YAYILIYOR?

Bu yükleyici, Ollama veya LM Studio gibi yasal uygulamaların yükleyicileriyle birlikte kötü amaçlı yazılımı da sisteme yüklüyor. Ancak bu işlem, yalnızca kullanıcı profili yönetici ayrıcalıklarına sahipse gerçekleşiyor. Aksi takdirde bulaşma gerçekleşmiyor.

Yükleme tamamlandığında, sistemdeki tüm internet tarayıcıları saldırganların kontrol ettiği bir proxy kullanacak şekilde yapılandırılıyor. Bu sayede, kullanıcıların tarama verileri izlenebiliyor ve hassas bilgiler tehlikeye atılıyor. Kaspersky, bu zararlı yazılımı 'BrowserVenom' olarak adlandırıyor.

KORUNMAK İÇİN ALINMASI GEREKEN ÖNLEMLER NELER?

Kaspersky, bu tür tehditlerden korunmak için internet sitelerinin adreslerinin dikkatlice kontrol edilmesini, çevrim dışı LLM araçlarının yalnızca resmi kaynaklardan indirilmesini ve güvenilir siber güvenlik çözümlerinin kullanılmasını öneriyor. Ayrıca, Windows'un yönetici ayrıcalıklarına sahip bir profilde kullanılmaması gerektiği vurgulanıyor.

Kaspersky Güvenlik Araştırmacısı Lisandro Ubiedo, büyük dil modellerinin çevrim dışı çalıştırılmasının gizlilik avantajları sunduğunu belirtirken, uygun önlemler alınmadığında bu modellerin risk oluşturabileceğini ifade etti. Ubiedo, siber suçluların açık kaynaklı yapay zeka araçlarının popülerliğini kötüye kullanarak, kullanıcıların hassas verilerini tehlikeye atan sahte yükleyiciler ve kötü amaçlı paketler dağıttığını vurguladı.