Önce Çıkan Haberler

  • ECB/Nagel: Parçalanma hakkında ne düşündüğümüze dair son para politikası açıklamalarımızda birçok cümle bulacaksınız
  • ECB/Nagel: Para poliştikasına geldiğimizde doğru izdeyiz
  • ECB/Nagel: Gerekeni yapacağız
  • ECB/Nagel: Artık para politikasının nötr bölgesindeyiz
  • ECB/Nagel: Gerekeni yapacağız
  • ECB/Nagel: Para poliştikasına geldiğimizde doğru izdeyiz
  • ECB/Nagel: Parçalanma hakkında ne düşündüğümüze dair son para politikası açıklamalarımızda birçok cümle bulacaksınız
  • ECB/Nagel: Para poliştikasına geldiğimizde doğru izdeyiz

Yapay zeka asistanı gibi görünen yeni zararlı yazılım kullanıcı verilerini çalıyor - Basın Açıklaması

ürün bulundu.

13 Haziran 2025 • 18:16:01

Kuruluştan yapılan basın açıklaması aşağıda bulunuyor:

Kaspersky Global Araştırma ve Analiz Ekibi araştırmacıları, PC'ler için sahte DeepSeek-R1 Büyük Dil Modeli (LLM) uygulaması aracılığıyla Truva atı dağıtan yeni bir kötü amaçlı kampanya keşfetti. Daha önce bilinmeyen kötü amaçlı yazılım, Google Reklamları aracılığıyla tanıtılan resmi DeepSeek ana sayfası gibi davranan bir kimlik avı sitesi aracılığıyla teslim ediliyor. Saldırıların amacı, web trafiğini saldırganların sunucuları üzerinden yönlendirmek için kurbanın cihazındaki web tarayıcılarını yapılandıran, böylece kullanıcı verilerini (kimlik bilgileri ve diğer hassas bilgiler) toplamaya izin veren bir kötü amaçlı yazılım olan BrowserVenom'u yüklemek olarak öne çıkıyor. Olayla ilgili Brezilya, Küba, Meksika, Hindistan, Nepal, Güney Afrika ve Mısır'da birden fazla enfeksiyon tespit edildi.

DeepSeek-R1 şu anda en popüler LLM'lerden biri. Kaspersky daha önce kurbanları çekmek için bu modeli taklit eden zararlı yazılımlarla yapılan saldırıları rapor etmişti. DeepSeek, Ollama veya LM Studio gibi araçlar kullanılarak bilgisayarlarda çevrimdışı olarak da çalıştırılabiliyor. Saldırganlar kampanyalarında bundan faydalanıyor.

Kullanıcılar, Google Reklamları aracılığıyla orijinal DeepSeek platformunun adresini taklit eden bir kimlik avı sitesine yönlendiriliyor. Kullanıcı "deepseek r1" araması yaptığında tuzak bağlantısı reklamda gösteriliyor. Kullanıcı sahte DeepSeek sitesine ulaştığında, kurbanın işletim sistemini belirlemek için bir kontrol yapılıyor. Eğer işletim sistemi Windows ise, kullanıcıya LLM ile çevrimdışı çalışmaya yönelik araçları indirmek için bir seçenek sunuluyor. Araştırma sırasında diğer işletim sistemlerinin hedeflenmediği de görüldü.

 

DeepSeek'i taklit eden kötü amaçlı web sitesi

 

Düğmeye tıklayıp CAPTCHA testini geçtikten sonra, kötü amaçlı bir yükleyici dosyası indiriliyor ve kullanıcıya Ollama veya LM Studio'yu indirme ve yükleme seçenekleri sunuluyor. Her iki seçenek de seçildiğinde, yasal Ollama veya LM Studio yükleyicileriyle birlikte kötü amaçlı yazılım Windows Defender'ın korumasını özel bir algoritma ile atlayarak sisteme yükleniyor. Bu prosedür Windows'taki kullanıcı profili için yönetici ayrıcalıkları gerektiriyor. Windows'taki kullanıcı profili bu ayrıcalıklara sahip değilse, bulaşma gerçekleşmiyor.

 

 

 

İstismar edilen LLM çerçevelerini yüklemek için sunulan iki seçenek

 

Kötü amaçlı yazılım yüklendikten sonra, sistemdeki tüm web tarayıcıları saldırganlar tarafından kontrol edilen bir proxy'yi zorla kullanacak şekilde yapılandırarak hassas tarama verilerini gözetlenmesi ve tarama etkinliğinin izlenmesi sağlanıyor. Kaspersky araştırmacıları, zorlayıcı yapısı ve kötü niyetli amacı nedeniyle bu zararlı yazılımı BrowserVenom olarak adlandırdı.

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Lisandro Ubiedo, şunları söylüyor: "Büyük dil modellerini çevrimdışı çalıştırmak gizlilik avantajları sunarken ve bulut hizmetlerine olan bağımlılığı azaltırken, uygun önlemler alınmadığında önemli riskleri de beraberinde getirebilir. Siber suçlular tuş kaydedicileri, kripto madencileri veya bilgi hırsızlarını gizlice yükleyebilen kötü amaçlı paketler ve sahte yükleyiciler dağıtarak açık kaynaklı yapay zeka araçlarının popülerliğini giderek daha fazla istismar ediyor. Bu sahte araçlar, özellikle kullanıcılar bunları doğrulanmamış kaynaklardan indirdiğinde, kullanıcının hassas verilerini tehlikeye atıyor ve tehdit oluşturuyor."

Bu gibi tehditlerden korunmak için Kaspersky aşağıdakileri öneriyor:

Gerçek olduklarını doğrulamak ve dolandırıcılıktan kaçınmak için web sitelerinin adreslerini kontrol edin.
Çevrimdışı LLM araçlarını yalnızca resmi kaynaklardan indirin (örneğin ollama.com, lmstudio.ai gibi).
Windows'u yönetici ayrıcalıklarına sahip bir profilde kullanmaktan kaçının.
Kötü amaçlı dosyaların açılmasını önlemek için güvenilir siber güvenlik çözümleri kullanın.
 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca bireyin ve 200 binden fazla kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı oluyoruz. www.kaspersky.com adresinde daha fazla bilgi edinebilirsiniz.

Haberlere Geri Dön

Hesaba Altın Havale

Siparişleriniz sadece "1 saat" içerisinde hesabınızda.

Ücretsiz Hızlı Kargo

Siparişlerinizin gönderimi, aynı gün içerisinde yapılır.

Üst Düzey Güvenlik

256-bit şifreleme ve 3D Secure ile güvenli ödeme.

Sertifikalı Ürünler

Ürünlerimizin tümü sertifikalı ve orijinaldir.

hand-package-delivery