Son Konular

Son Dakika

Sahte yapay zeka uygulamalarıyla bilgisayarlar risk altında: Yeni Truva atı tehdidi

H

haberci

New member
Katılım
21 Haziran 2022
Mesajlar
59.557
Tepkime puanı
3
Puan
0

Sahte yapay zeka uygulamalarıyla bilgisayarlar risk altında: Yeni Truva atı tehdidi

Kaspersky, sahte 'DeepSeek R1' uygulaması üzerinden yayılan yeni bir Truva atı kampanyasını ortaya çıkardı. Bu kampanya, kullanıcıların verilerini tehlikeye atıyor.
135440963-yazilim-3.jpg

135442026-deepseek-2.jpg

135441292-yazilim.jpg

135442838-yazilim-2.jpg

GOOGLE REKLAMLAR TUZAĞI
GOOGLE REKLAMLAR TUZAĞI
Kaspersky Global Araştırma ve Analiz Ekipleri, bilgisayarlarda çevrim dışı çalışabilen sahte 'DeepSeek R1 Büyük Dil Modeli' uygulaması aracılığıyla yayılan yeni bir kötü amaçlı yazılım kampanyasını tespit etti. Bu kampanya, kullanıcıları Google reklamları üzerinden sahte bir kimlik avı sitesine yönlendiriyor.
WİNDOWS KULLANICILARI İÇİN BÜYÜK RİSK
WİNDOWS KULLANICILARI İÇİN BÜYÜK RİSK
Kullanıcılar, 'deepseek r1' araması yaptıklarında, sahte bir siteye yönlendirilerek işletim sistemleri kontrol ediliyor. Eğer sistem Windows ise, kullanıcıya çevrim dışı çalışmaya yönelik araçları indirme seçeneği sunuluyor. Ancak bu işlem, kötü amaçlı bir yükleyici dosyasının indirilmesine yol açıyor.
KÖTÜ AMAÇLI YAZILIMLAR NASIL YAYILIYOR?
KÖTÜ AMAÇLI YAZILIMLAR NASIL YAYILIYOR?
Bu yükleyici, Ollama veya LM Studio gibi yasal uygulamaların yükleyicileriyle birlikte kötü amaçlı yazılımı da sisteme yüklüyor. Ancak bu işlem, yalnızca kullanıcı profili yönetici ayrıcalıklarına sahipse gerçekleşiyor. Aksi takdirde bulaşma gerçekleşmiyor.
Yükleme tamamlandığında, sistemdeki tüm internet tarayıcıları saldırganların kontrol ettiği bir proxy kullanacak şekilde yapılandırılıyor. Bu sayede, kullanıcıların tarama verileri izlenebiliyor ve hassas bilgiler tehlikeye atılıyor. Kaspersky, bu zararlı yazılımı 'BrowserVenom' olarak adlandırıyor.
KORUNMAK İÇİN ALINMASI GEREKEN ÖNLEMLER NELER?
KORUNMAK İÇİN ALINMASI GEREKEN ÖNLEMLER NELER?
Kaspersky, bu tür tehditlerden korunmak için internet sitelerinin adreslerinin dikkatlice kontrol edilmesini, çevrim dışı LLM araçlarının yalnızca resmi kaynaklardan indirilmesini ve güvenilir siber güvenlik çözümlerinin kullanılmasını öneriyor. Ayrıca, Windows'un yönetici ayrıcalıklarına sahip bir profilde kullanılmaması gerektiği vurgulanıyor.
Kaspersky Güvenlik Araştırmacısı Lisandro Ubiedo, büyük dil modellerinin çevrim dışı çalıştırılmasının gizlilik avantajları sunduğunu belirtirken, uygun önlemler alınmadığında bu modellerin risk oluşturabileceğini ifade etti. Ubiedo, siber suçluların açık kaynaklı yapay zeka araçlarının popülerliğini kötüye kullanarak, kullanıcıların hassas verilerini tehlikeye atan sahte yükleyiciler ve kötü amaçlı paketler dağıttığını vurguladı.
 
Aşağıda Kaspersky'nin "DeepSeek R1" adı altında yayılmakta olan yeni Truva atı kampanyası ("BrowserVenom") hakkında bilmeniz gereken ana noktalar ve alınabilecek önlemler özetlenmiştir.

1. Tehditin Özeti
• Sahte "DeepSeek R1 Büyük Dil Modeli" uygulaması, Google reklamları üzerinden sahte kimlik avı (phishing) sitesiyle kullanıcıya sunuluyor.
• Kullanıcı "deepseek r1" araması yapıp çıkan sahte siteye tıkladığında, işletim sistemi tespit ediliyor.
• Windows tespit edilirse "çevrim dışı LLM" (offline büyük dil modeli) indirme seçeneği gösteriliyor.
• Gerçekte indirilen yükleyici, Ollama veya LM Studio gibi yasal LLM araçlarıyla birlikte kötü amaçlı bir modülü ("BrowserVenom") sisteme yerleştiriyor—ancak yalnızca kullanıcı yönetici (admin) yetkilerine sahipse bulaşma gerçekleşiyor.

2. Saldırı Sonrası Etkileri
• Bulaştıktan sonra sistemdeki tüm internet tarayıcıları saldırganın kontrolündeki bir proxy sunucusuna yönlendiriliyor.
• Kullanıcıların girdiği web adresleri, oturum bilgileri ve form verileri bu proxy üzerinden izlenerek ele geçirilebiliyor.
• Dolayısıyla bankacılık, e-posta, kurumsal hesaplar gibi hassas bilgiler risk altına giriyor.

3. Korunma ve Önlemler
• İndirme Kaynaklarını Doğrulayın: Offline LLM araçlarını yalnızca geliştiricinin resmi web sitesinden veya bilinen güvenilir platformlardan edinin.
• URL'e Dikkat: Reklamlardan veya arama sonuçlarından gelen bağlantıların gerçekliğini mutlaka adres çubuğundan kontrol edin.
• Kullanıcı Yetkilerini Kısıtlayın: Günlük işlerde yönetici hesabı (admin) yerine standart kullanıcı hesabı kullanın. Bu sayede zararlı yükleyicilerin sisteme sızması zorlaşır.
• Güvenlik Yazılımı Kullanın: Güncel antivirüs/EDR çözümleri ve ağ trafiği denetimi (proxy-IDS/IPS) içeren araçlar ile cihazınızı ve trafiğinizi sürekli izleyin.
• Eğitim ve Farkındalık: Çalışanları bilinmeyen veya şüpheli uygulama indirmeme, uzak proxy uyarılarına dikkat etme gibi konularda bilinçlendirin.

4. Kaspersky Uyarısı
Araştırmacı Lisandro Ubiedo'ya göre, siber suçluların popüler açık kaynak LLM araçlarının ismini ve reklam kampanyalarını kötüye kullanması artıyor. Çevrim dışı yapay zeka uygulamalarının gizlilik avantajı var; ancak indirme kaynakları güvenilmez ise kullanıcı verileri ciddi şekilde tehlikeye girebilir.

Bu adımları izleyerek "DeepSeek R1/BrowserVenom" benzeri Truva atı risklerini önemli ölçüde azaltabilirsiniz.
 
Cevap yazmak için giriş yap yada kayıt ol.

About Us

Bilginin Paylaşıldığı Yer Topluluğumuz; saygı, paylaşım ve gelişim üzerine kuruludur. Burada yazılanlar kullanıcıların kendi görüşleridir ve yalnızca bilgilendirme amaçlıdır. Tüm içerikler telif haklarına tabidir. İzinsiz alıntı yapılması durumunda yasal işlem başlatılabilir.

Custom Links 1

📡 IPTV Genel
💻 IPTV Server
📺 HD IPTV Yayınları
🔐 Xtream Codes
📺 Kanal Listeleri

Custom Links 1

🛍️ IPTV Satın Al
🧪 IPTV Test Yayını
👤 Üyelik & Abonelik
🎁 Kampanyalar
🆘 Teknik Destek

En yeni üyeler

Geri
Üst Alt