Şirketten yapılan resmi açıklamalara göre, DeepSeek, Ollama veya LM Studio gibi yapay zeka ve dil modeli araçları, kullanıcıların bilgisayarlarına çevrim dışı çalışma imkanı sunarak büyük avantajlar sağlıyor. Ancak, siber suçlular bu özellikleri kötü amaçlarla istismar ederek çeşitli saldırılar düzenliyor. Bu saldırıların temelinde, kullanıcıların güvenilir olmayan kaynaklar üzerinden bu araçları indirmeleri ve kurmaları yer alıyor.
İlk aşamada, saldırganlar Google’da yapılan “deepseek r1” aramasıyla sahte ve kimlik avı amaçlı web sitelerine kullanıcıları yönlendiriyor. Bu sahte siteler, orijinal DeepSeek platformunun görünümünü taklit ederek kullanıcıların güvenini kazanmayı hedefliyor. Kullanıcılar, bu sahte platformda karşılarına çıkan indirme seçeneklerini seçince, sistemin işletim sistemine göre farklı yollarla kötü amaçlı yazılımlar yükleniyor.
Özellikle Windows işletim sistemine sahip olan kullanıcılar, yönetici ayrıcalıkları olmadan bu saldırıya maruz kalma riskini taşıyorlar. Eğer kullanıcı profili yönetici yetkisine sahip değilse, saldırganların kötü amaçlı yazılımı sistemlerine yüklemesi engelleniyor. Ancak, kullanıcılar uygun izinlere sahip olduklarında, saldırganlar yasal Ollama veya LM Studio yükleyicileri ile birlikte gizlice kötü amaçlı yazılımı sisteme entegre ediyor. Bu aşamada, Windows Defender veya diğer güvenlik çözümlerinin korumasını aşmak için özel algoritmalar kullanılıyor ve böylece kötü amaçlı yazılım sistemde kalıcı hale getiriliyor.
Kötü amaçlı yazılım yüklendikten sonra, saldırganlar tüm internet tarayıcılarını kontrol altına alarak, sistemdeki internet trafiğini proxy aracılığıyla yönlendiriyor. Bu sayede, kullanıcının yaptığı tarama ve veri alışverişleri gizlice gözetleniyor ve kişisel bilgiler, hassas veriler sızdırılıyor. Bu zararlı yazılım, Güney Koreli siber güvenlik firması Kaspersky tarafından “BrowserVenom” olarak adlandırılıyor ve ciddi tehlike oluşturuyor.
Şirketler ve kullanıcılar, bu tür tehditlere karşı alabilecekleri önlemler hakkında çeşitli tavsiyelerde bulunuyor. Bunlar arasında, internet sitelerinin adreslerini dikkatlice kontrol etmek, çevrim dışı yapay zeka araçlarını yalnızca resmi ve güvenilir kaynaklardan indirmek, Windows işletim sistemini yönetici ayrıcalıklarıyla kullanmaktan kaçınmak ve güvenilir siber güvenlik çözümleri kullanmak yer alıyor. Ayrıca, şüpheli dosyaları açmamak ve bilgisayar ortamını güncel tutmak da büyük önem taşıyor.
Veri Güvenliği ve Uzman Görüşleri
Bu tehditlerin kullanıcıların kişisel verileri ve gizliliği üzerinde ciddi riskler oluşturduğunu belirten Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Uzmanı Lisandro Ubiedo, şu değerlendirmelerde bulundu: “Büyük dil modellerinin çevrim dışı çalıştırılması, gizlilik avantajları sağlamakla beraber, uygun önlemler alınmadığında büyük riskler de doğurabilir. Siber suçlular, açık kaynaklı yapay zeka araçlarını istismar ederek tuş kaydediciler, kripto madencileri veya bilgi hırsızları gibi kötü amaçlı yazılımları gizlice dağıtabiliyor. Bu sahte araçlar, kullanıcılar tarafından doğrulanmamış kaynaklardan indirildiğinde, hassas bilgilerin sızmasına ve ciddi güvenlik açıklarının oluşmasına neden oluyor.”
- İlk olarak, kullanıcıların internet sitelerinin adreslerini dikkatlice kontrol etmeleri ve resmi kaynaklar dışındaki bağlantılardan uzak durmaları önemlidir.
- İkinci olarak, çevrim dışı yapay zeka araçlarını yalnızca güvenilir ve resmi platformlardan indirmeli ve kurmalıdırlar.
- Üçüncü olarak, Windows veya başka bir işletim sisteminde yönetici haklarına sahip hesaplar kullanırken dikkatli olunmalı ve gerekmedikçe bu haklar verilmemelidir.
- Dördüncü olarak, şüpheli dosya ve yazılımların açılmasını engellemek için güvenilir antivirüs ve siber güvenlik çözümleri kullanılmalı.
Sonuç olarak, kullanıcıların bilinçli hareket etmeleri ve güvenlik önlemlerini titizlikle uygulamaları, bu tür tehditlerin önüne geçilmesinde büyük önem taşıyor. Siber suçluların, yapay zeka teknolojilerinin avantajlarını kötüye kullanarak kişisel ve kurumsal verileri hedef almalarına izin vermemek için, dikkatli davranmak ve güncel güvenlik uygulamalarını takip etmek gerekiyor.
News
