Çin yapay zeka (AI) şirketi olan Deepseek’in hızlı yükselişi sadece AI endüstrisini bozmakla kalmadı, aynı zamanda siber suçluların dikkatini çekti.
AI asistanı uygulaması Ocak 2025’te IOS App Store’da en çok indirilen ücretsiz uygulama haline geldiğinde, Openai’nin ChatGPT’ini aşan kötü amaçlı aktörler, kimlik avı kampanyaları, yatırım dolandırıcılığı ve kötü amaçlı yazılım saldırıları başlatmak için popülerliğini kullandılar.
Siber suçlular, kripto para birimi kullanıcılarını hedeflemek için Deepseek’in platformunu taklit eden hileli web siteleri oluşturdu.
.webp)
Bu siteler gibi abs-register[.]com Ve deep-whitelist[.]comkurbanları kripto para cüzdanlarını birleştirmeye teşvik edin.
Bu sahte platformlarda sunulan bir QR kodunu taradıktan sonra, kullanıcılar bilmeden cüzdanlarından ödün vererek potansiyel fon kaybına yol açar.
.webp)
Bunun yanı sıra, Cyble analistleri, kimlik avı alanlarının genellikle Metamask ve CalletConnect gibi meşru cüzdan hizmetlerini taklit ettiğini ve onları son derece ikna edici hale getirdiğini keşfetti.
.webp)
Aşağıda teknik detaylardan bahsettik:-
- Hedeflenen cüzdanlar: Metamask, calletconnect
- Saldırı Mekanizması: QR Kodu Kimlik avı
- Örnek URL’ler:
hxxp://abs-register[.]comhxxps://deep-whitelist[.]com
Sahtekarlık ve kimlik avı saldırılarında dalgalanma
Bir başka yaygın aldatmaca, “Deepseekai Ajanı” olarak pazarlanan sahte kripto para jetonlarını içerir.
.webp)
Hileli alanlar, bu jetonları satın almak için bir cüzdan adresi sağlar, ancak mağdurların onları geri çekmesini veya ticareti yapmasını önler. Jeton adresi 0x27238b76965387f5628496d1e4d2722b663d2698 Honeypot olarak kara listeye alınmıştır.
Gibi Alanlar deepseek-shares[.]com Yatırımcıları aldatmak için Deepseek’in IPO öncesi paylarını yanlış bir şekilde reklamlayın.
Deepseek, halka arz duyuruları olmadan özel olarak tutulur ve bu dolandırıcılıklar daha fazla sömürü için hassas kişisel bilgileri hasat etmeyi amaçlamaktadır.
Tehdit aktörleri ayrıca Deepseek’in adını, uygulaması için meşru indirmeler olarak gizlenmiş kötü amaçlı yazılımları dağıtmak için kullandılar.
Vahşi doğada Amos Stealer gibi kötü niyetli dosyalar tespit edildi. Bu kötü amaçlı yazılım numuneleri, veri açığa çıkma, kimlik bilgisi hırsızlığı ve uzaktan komut yürütme yeteneğine sahiptir.
Kötü Yazılım Göstergeleri:-
- Dosya Adları: “Deepseek” ile başlayan varyantlar
- SHA256 Hashes:
e596da76aaf7122176eb6dac73057de4417b7c24378e00b10c468d7875a6e69ea3d06ffcb336cba72ae32e4d0ac5656400decfaf40dc28862de9289254a47698
Deepseek’in açık kaynaklı dil modelleri (LLM’ler) “Crescendo” ve “aldatıcı zevk” gibi jailbreaking tekniklerine karşı savunmasızdır.
Bu yöntemler, kimlik avı şablonları, Keylogger komut dosyaları ve hatta kimyasal silah talimatları gibi zararlı çıktıların üretilmesini sağlayan güvenlik protokollerini atar.
Örnek Kod Çıkışı:-
import win32com.client
def execute_command(command):
shell = win32com.client.Dispatch("WScript.Shell")
shell.Run(command)Bu senaryo, saldırganların kötü niyetli amaçlar için Deepseek tarafından oluşturulan kodu nasıl kullanabileceğini göstermektedir.
Hedeflenen dolandırıcılıklara ek olarak, Deepseek yakın zamanda teminatsız bir veritabanı nedeniyle bir milyondan fazla hassas rekor kırdı.
İhlal, API anahtarları, sohbet günlükleri ve arka uç operasyonel verileri içeriyordu. Sorun hızla çözülürken, platformun güvenlik açıklarının altını çiziyor.
Kullanıcılar, Deepseek ile ilgili herhangi bir içerikle etkileşime girmeden önce resmi kaynakları doğrulamalı ve doğrulanmamış QR kodlarını taramaktan veya gayri resmi web sitelerinden uygulamaları indirmekten kaçınmalıdır.
Güçlü antivirüs yazılımı kullanmak potansiyel tehditlerin tespit edilmesine yardımcı olurken, siber güvenlik hakkında bilgi sahibi kalmak, en iyi uygulamalar risklere karşı genel korumayı geliştirir.
Collect Threat Intelligence with TI Lookup to Improve Your Company’s Security - Get 50 Free Request