Yapay zeka aracılığıyla bilgisayarınıza sızıyor: Verilerinizi gözden geçirin!

DeepSeek, Ollama ve LM Studio Araçları İle Gerçekleştirilen Bilgisayar Saldırıları

Şirket yetkililerinden yapılan açıklamaya göre, DeepSeek, Ollama veya LM Studio gibi araçlar, bilgisayarınızda çevrim dışı çalıştırılabiliyor ve kötü niyetli kişiler bu durumu fırsat bilerek saldırılarını gerçekleştiriyor.

Kullanıcılar, önce Google reklamları aracılığıyla DeepSeek’in orijinal sitesini taklit eden bir kimlik avı sitesine yönlendiriliyor. Kullanıcılar “deepseek r1” gibi aramalar yaparken tuzak bağlantılarıyla karşılaşıyorlar.

Sahte DeepSeek sitesine giriş yapan kullanıcılar, işletim sistemini belirlemek için bir kontrol yapıyor. Eğer kullanıcının işletim sistemi Windows ise, LLM ile çevrim dışı çalışabilecek araçları indirme seçeneği sunuluyor.

-Kullanıcı profili yönetici ayrıcalıklarına sahip değilse, bulaşma gerçekleşmiyor.

Her iki seçenek de tercih edildiğinde, yasal Ollama veya LM Studio yükleyicileriyle beraber kötü amaçlı yazılımlar Windows Defender’ı atlayarak sisteme yüklenebiliyor.

Bu işlem için Windows kullanıcı profili yönetici ayrıcalıklarına sahip olmalıdır. Eğer kullanıcı bu ayrıcalıklara sahip değilse, bulaşma gerçekleşmez.

Kötü amaçlı yazılım yüklendikten sonra, tüm internet tarayıcıları saldırganlar tarafından kontrol edilen bir “proxy” üzerinden kullanılmaya zorlanarak kullanıcıların tarama verileri izleniyor ve takip ediliyor.

Kaspersky araştırmacıları, zararlı yapısı ve kötü niyetli amaçları nedeniyle bu yazılıma “BrowserVenom” adını veriyor.

Şirket, bu tür tehditlerden korunmak için internet sitelerinin adreslerinin dikkatlice kontrol edilmesi, çevrim dışı LLM araçlarının sadece resmi kaynaklardan indirilmesi, Windows’u yönetici ayrıcalıklarına sahip bir profilde kullanmaktan kaçınılması ve güvenilir siber güvenlik çözümlerinin kullanılması gerektiğini öneriyor.

Kullanıcıların Verilerini Tehlikeye Atan ve Tehdit Oluşturan Yazılım

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Lisandro Ubiedo’nun açıklamalarında, çevrim dışı çalışan büyük dil modellerinin gizlilik avantajları sağladığı ve bulut hizmetlerine olan bağımlılığı azalttığı belirtilmekte. Ancak, uygun önlemler alınmadığında bu modellerin ciddi riskler taşıdığı vurgulanıyor.

Ubiedo, “Siber suçlular tuş kaydedicileri, kripto madencileri veya bilgi hırsızlarını gizlice yükleyebilen kötü amaçlı paketler ve sahte yükleyiciler dağıtarak, açık kaynaklı yapay zeka araçlarının popülerliğini artırıyorlar. Bu sahte araçlar, özellikle kullanıcılar bunları doğrulanmamış kaynaklardan indirdiğinde, kullanıcının hassas verilerini tehlikeye atıyor ve tehdit oluşturuyor” şeklinde konuştu.

Related Posts

Yapay zekâlı robot fiyatıyla ilgi toplpadı

ABD’nin yeni nesil teknoloji girişimlerinden Hengbot, sıradan ev robotlarını geride bırakacak bir projeyle teknoloji tutkunlarının dikkatini çekti. Sirius adı verilen mini robot köpek, hem kişiselleştirilebilir yapısıyla hem de yapay zekâ desteğiyle …

Yapay zeka özetleri, web sitelerini kötü vurdu

Google’ın arama sonuçlarında yer alan AI Özetleri (AI Overviews) özelliği, büyük web siteleri de dahil olmak üzere tüm interneti tehdit etmeye başladı.

WhatsApp’a yerli alternatif geliyor: Selçuk Bayraktar ‘Uygulama hazır, yakında kullanımda’ diyerek duyurdu

T3 Vakfı Mütevelli Heyeti Başkanı Selçuk Bayraktar, öncüsü olduğu yerli ve milli sosyal medya platformu Next Teknofest Sosyal’te, ‘yerli mesajlaşma uygulaması’ için müjdeli haber verdi. Bir vatandaşın WhatsApp alternatifi uygulama isteğine yanıt veren Bayraktar, “O hazır, kullanıyoruz hatta… Yakındır…” ifadelerini kullandı, Instagram alternatifi için de mesaj verdi.

Samsung Galaxy Z Fold 7 daha hafif ve büyük ekranla birlikte geliyor

Samsung’un katlanabilir telefon modelleri arasında en ince tasarıma sahip olan Galaxy Fold 7, daha hafif ve 8 inçlik büyük ekranla birlikte geliyor. İşte detaylar…

Yağmur Drone’ları durdurabilir mi? İşin uzmanları anlatıyor

Gökyüzünü fetheden drone teknolojisi, tarımdan arama-kurtarmaya, film çekiminden lojistiğe kadar birçok alanda vazgeçilmez bir araç haline geldi. Ancak yağmurlu havalarda drone uçurmak, hem cihazın güvenliği hem de uçuş performansı açısından ciddi …

Kanser hücrelerini yok eden nanoteknoloji!

Uzmanlar, nanorobotların klinik uygulamalara geçişi için daha fazla araştırmaya ihtiyaç olduğunu vurguladı. Prof. Dr. Nie, “Toksisite ve uzun vadeli etkiler konusunda daha fazla veri toplanmalı” derken, Prof. Dr. Gao, teknolojinin maliyet etkinliğini …