DeepSeek, Ollama ve LM Studio Araçları İle Gerçekleştirilen Bilgisayar Saldırıları

Şirket yetkililerinden yapılan açıklamaya göre, DeepSeek, Ollama veya LM Studio gibi araçlar, bilgisayarınızda çevrim dışı çalıştırılabiliyor ve kötü niyetli kişiler bu durumu fırsat bilerek saldırılarını gerçekleştiriyor.

Kullanıcılar, önce Google reklamları aracılığıyla DeepSeek’in orijinal sitesini taklit eden bir kimlik avı sitesine yönlendiriliyor. Kullanıcılar “deepseek r1” gibi aramalar yaparken tuzak bağlantılarıyla karşılaşıyorlar.

Sahte DeepSeek sitesine giriş yapan kullanıcılar, işletim sistemini belirlemek için bir kontrol yapıyor. Eğer kullanıcının işletim sistemi Windows ise, LLM ile çevrim dışı çalışabilecek araçları indirme seçeneği sunuluyor.

-Kullanıcı profili yönetici ayrıcalıklarına sahip değilse, bulaşma gerçekleşmiyor.

Her iki seçenek de tercih edildiğinde, yasal Ollama veya LM Studio yükleyicileriyle beraber kötü amaçlı yazılımlar Windows Defender’ı atlayarak sisteme yüklenebiliyor.

Bu işlem için Windows kullanıcı profili yönetici ayrıcalıklarına sahip olmalıdır. Eğer kullanıcı bu ayrıcalıklara sahip değilse, bulaşma gerçekleşmez.

Kötü amaçlı yazılım yüklendikten sonra, tüm internet tarayıcıları saldırganlar tarafından kontrol edilen bir “proxy” üzerinden kullanılmaya zorlanarak kullanıcıların tarama verileri izleniyor ve takip ediliyor.

Kaspersky araştırmacıları, zararlı yapısı ve kötü niyetli amaçları nedeniyle bu yazılıma “BrowserVenom” adını veriyor.

Şirket, bu tür tehditlerden korunmak için internet sitelerinin adreslerinin dikkatlice kontrol edilmesi, çevrim dışı LLM araçlarının sadece resmi kaynaklardan indirilmesi, Windows’u yönetici ayrıcalıklarına sahip bir profilde kullanmaktan kaçınılması ve güvenilir siber güvenlik çözümlerinin kullanılması gerektiğini öneriyor.

Kullanıcıların Verilerini Tehlikeye Atan ve Tehdit Oluşturan Yazılım

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Lisandro Ubiedo’nun açıklamalarında, çevrim dışı çalışan büyük dil modellerinin gizlilik avantajları sağladığı ve bulut hizmetlerine olan bağımlılığı azalttığı belirtilmekte. Ancak, uygun önlemler alınmadığında bu modellerin ciddi riskler taşıdığı vurgulanıyor.

Ubiedo, “Siber suçlular tuş kaydedicileri, kripto madencileri veya bilgi hırsızlarını gizlice yükleyebilen kötü amaçlı paketler ve sahte yükleyiciler dağıtarak, açık kaynaklı yapay zeka araçlarının popülerliğini artırıyorlar. Bu sahte araçlar, özellikle kullanıcılar bunları doğrulanmamış kaynaklardan indirdiğinde, kullanıcının hassas verilerini tehlikeye atıyor ve tehdit oluşturuyor” şeklinde konuştu.