Yapay zeka hırsızlığa mı başladı

Kaspersky Global Araştırma ve Analiz Ekipleri (GReAT), bilgisayar kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Açıklamaya göre, sahte “DeepSeek R1 Büyük Dil Modeli” (LLM) uygulaması aracılığıyla truva atı bulaştıran yazılım, kullanıcıların kişisel verilerini riske atıyor.

DeepSeek, Ollama ve LM Studio gibi çevrim dışı yapay zeka araçlarını taklit eden bu sahte yazılım, Google reklamları aracılığıyla orijinal platformu taklit eden kimlik avı sitelerine yönlendirme yapıyor. Kullanıcılar “deepseek r1” aramasını yaptığında, sahte bir bağlantıya tıklayarak tuzağa düşüyor.

Sahte siteye girişte, kullanıcının işletim sistemi tespit ediliyor. Windows işletim sistemi kullanılıyorsa, çevrim dışı LLM aracı indirme seçeneği sunuluyor. CAPTCHA doğrulamasından sonra kullanıcıya Ollama veya LM Studio’yu indirmeye yönlendiren bir yükleyici dosyası sunuluyor. Bu süreçte kötü amaçlı yazılım, Windows Defender korumasını özel bir algoritmayla aşarak sisteme entegre oluyor. Ancak bu işlem yalnızca yönetici ayrıcalıklarına sahip Windows profillerinde gerçekleşebiliyor.