Saldırganlar, kullanıcıları Google reklamlarıyla orijinal platformu taklit eden sahte bir siteye yönlendirerek kötü amaçlı yazılım yüklüyor.
Kullanıcılar CAPTCHA testini geçip Ollama veya LM Studio isimli LLM araçlarını indirmek istediklerinde, kötü amaçlı yükleyici devreye giriyor. Yasal yükleyicilerle birlikte, Windows Defender korumasını özel bir algoritmayla aşan zararlı yazılım sistemlere yerleşiyor. Bu bulaşma işlemi yalnızca Windows’ta yönetici ayrıcalıklarına sahip profillerde gerçekleşiyor.
Yazılım yüklendikten sonra, bilgisayardaki tüm internet tarayıcıları saldırganların kontrolündeki proxy üzerinden çalışacak şekilde ayarlanıyor ve böylece kullanıcıların hassas tarama verileri gizlice izlenip gözetleniyor. Kaspersky, bu zararlıya “BrowserVenom” adını verdi.
Kaspersky uzmanları, bu tür tehditlerden korunmak için şu önlemleri öneriyor:
-
İnternet sitelerinin adreslerinin dikkatle kontrol edilmesi,
-
Çevrim dışı LLM araçlarının yalnızca resmi kaynaklardan indirilmesi,
-
Windows’un yönetici ayrıcalıklarına sahip profilde kullanılmaması,
-
Güvenilir siber güvenlik çözümleriyle kötü amaçlı dosyalara karşı koruma sağlanması.
Kaspersky Güvenlik Araştırmacısı Lisandro Ubiedo, açıklamasında büyük dil modellerini çevrim dışı kullanmanın gizlilik avantajları olduğunu ancak uygun önlemler alınmadığında risklerin arttığını belirtti. Ubiedo, “Siber suçlular, tuş kaydedici, kripto madenci veya bilgi hırsızı gibi zararlıları gizlice yükleyebilen sahte paketler ve yükleyicilerle açık kaynaklı yapay zeka araçlarının popülerliğini istismar ediyor. Kullanıcıların doğrulanmamış kaynaklardan indirme yapmaları, hassas verilerin tehlikeye girmesine yol açıyor.” ifadelerini kullandı.
Kaspersky, kullanıcıların dikkatli ve tedbirli olmalarını vurguladı.
