İzmir 34°C
Dolar
46,8622
Euro
53,4748
© 2026 9SN - Son Dakika Haberleri Saniye de Takip Et
Haber Yazılımı: Aladağ Bilişim

DeepSeek bağlantılı kötü niyetli kodlarda 1.383 tehlikeli dosya tespit edildi

Geçtiğimiz yıl DeepSeek bağlantılı yaklaşık 3 bin dosya incelendi; VirusTotal ve statik analizde 1.383’ünün tehlikeli olduğu kaydedildi.

Yayınlanma
4 Dk Okuma Süresi

Yapay zeka sistemlerindeki güvenlik duvarlarının ne kadar esnek kaldığı ve bu durumun siber saldırganların elini nasıl güçlendirdiği, teknoloji çevrelerinde geniş yankı uyandırmaya devam ediyor. Özellikle DeepSeek gibi popüler platformlar üzerinden oluşturulan kötü niyetli kodlar, geleneksel savunma hatlarının kolayca aşılmasına zemin hazırlıyor. Güvenlik uzmanları, doğrudan "fidye yazılımı üret" gibi komutlar verildiğinde modellerin bunu reddettiğini, ancak dolaylı ve akıllıca kurgulanmış komut dizileriyle istenen zararlı kodlara ulaşılabildiğini açıkladı.

DeepSeek bağlantılı dosyalarda tespit edilen risk

Geçtiğimiz yıl içerisinde DeepSeek bağlantılı 3 bine yakın dosya detaylıca incelendi. VirusTotal ve statik analiz yöntemleri sonucunda, bu dosyaların yaklaşık yarısı olan 1.383 tanesinin tehlikeli olduğu tescillendi. İçlerinde doğrudan tarayıcılar üzerinde çalışan bir fidye yazılımı örneğinin bulunması, tehdidin boyutunu açıkça gözler önüne seriyor. Analistler, keşfedilen bu kodların şu an için ham olduğunu ve tek başına devasa bir enfeksiyon dalgası yaratamayacağını belirtiyor.

Fakat burada atlanmaması gereken çok önemli bir detay var: Bu kodları saldırıya hazır hale getirmek için ileri düzey bir siber suçlu olmaya ya da devlet destekli grupların sofistike imkanlarına gerek yok. Düşük seviyeli teknik becerilerle bile bu açıklar istismar edilebiliyor. Saldırganların basit komutlarla AI modellerini zorlayarak bu yöntemleri denedikleri, elimizdeki somut kanıtlar arasında yer alıyor. Tarayıcı tabanlı fidye yazılımlarının, siber dünyada aslında yeni bir kavram olmadığı da vurgulanıyor.

Chromium altyapısı ve tarayıcı güvenliği tartışması

Chromium altyapısında bulunan ve web geliştiricilerine yerel dosyaları yönetme izni veren "Dosya Sistemi Erişim Arayüzü", saldırı yüzeyini genişleten ana unsurlardan biri olarak öne çıkıyor. Check Point raporu, savunma uzmanlarının "tarayıcı korumalı alan sınırları nedeniyle imkansız" olarak nitelendirdiği teorik tehditlerin, artık AI yardımıyla uygulanabilir bir senaryoya dönüştüğünü vurguluyor. Bu yöntemin, hedef cihazda herhangi bir kök erişimi ya da harici uygulama kurulumu gerektirmemesi saldırganlara büyük bir avantaj sağlıyor.

Kullanıcının karşısına çıkan yasal izin pencereleri, sosyal mühendislik yöntemleriyle birleştiğinde kurbanın tuzağa düşmesi an meselesi. Özellikle Android kullanıcılarını hedef alan InfernoGrabber 9000, Python Flask altyapısıyla geliştirilen bir zararlı yazılım şablonu olarak tanımlanıyor. Kullanıcılar genellikle bu tuzağa, bir Discord profil resmi yükseltme aracı kılığındaki sahte linklere tıklayarak düşüyor. Link tıklandığı anda şifrelerden kredi kartı bilgilerine, kripto cüzdanlardan kamera ve mikrofon erişimine kadar birçok veri saldırganın eline geçebiliyor.

Yazılımın, içerisinde fidye talep eden bir ekran tasarımıyla birlikte geldiği belirtiliyor. Uzmanlar, güncel güvenlik sistemleri bu kodları engellese de, yapay zekanın "fidye yazılımı" kelimesini kullanmadan aynı işlevselliğe sahip çalışan prototipler üretmeye devam ettiğini hatırlatıyor. Kodların şifrelenerek gizlenmesi ise bu sinsi saldırıların tespiti konusunda savunma ekiplerini zorlamaya devam ediyor. Bu nedenle yapay zeka destekli geliştirmelerin güvenlik duvarları karşısındaki esnekliği, saldırıların ölçeğini ve hızını belirleyen kritik bir etken olarak görülüyor.

Haberin Editörü: Kemal CİHAN

Kaynak: Haber Merkezi
Kemal Cihan
Haberin Editörü Yönetici

Kemal Cihan; siyaset, ekonomi ve teknoloji dünyasındaki gelişmeleri derinlemesine analiz eden, yayıncılık etiği çerçevesinde tarafsız ve nitelikli içerikler üreten deneyimli bir haber editörüdür.