DeepSeek Kullanıcılarını Hedef Alan Silahlandırılmış Google Reklamları ile Kötü Amaçlı Yazılım

28.03.2025

Siber suçlular, Google’ın sponsorlu arama sonuçlarını kullanarak, DeepSeek adlı yükselen bir AI platformunu arayan kullanıcılara kötü amaçlı yazılım dağıtmak amacıyla gelişmiş bir saldırı kampanyası başlattı. Bu saldırganlar, kullanıcıları kötü amaçlı web sitelerine yönlendiren yanıltıcı reklamlar oluşturuyor ve bu reklamlar, DeepSeek’in meşru reklamlarını taklit ediyor.

Kullanıcılar Google’da DeepSeek araması yaptıklarında, ilk bakışta güvenilir gibi görünen sahte sponsorlu sonuçlarla karşılaşabilirler. Bu reklamlar, mağdurları resmi DeepSeek platformuna oldukça benzeyen sahte web sitelerine yönlendiriyor ve burada indirilen butonlar, Windows ve macOS kullanıcılarını hedef alabilecek bir Microsoft Intermediate Language (MSIL) Trojani’ni teslim ediyor.

Malwarebytes araştırmacıları, kötü amaçlı yazılımı AI destekli tespit sistemi aracılığıyla “Malware.AI.1323738514” olarak tanımladı. Saldırganların, Google’ın arama sonuçlarında üst sıralarda yer almak için meşru reklamverenleri geçebilecek şekilde teklif verdikleri görülüyor, bu da son derece karlı bir operasyonu işaret ediyor.

Daha ayrıntılı analiz, kötü amaçlı yazılımın komut ve kontrol sunucularıyla sürekli ağ bağlantıları kurduğunu ortaya koydu. Araştırmacılar ayrıca, farklı sahte alan adları kullanan benzer kampanyalar da keşfetti, bu da AI ile ilgili aramaları hedef alan daha geniş bir stratejiyi gösteriyor.

Riskleri azaltmak için güvenlik uzmanları, yazılım indirirken sponsorlu arama sonuçlarına tıklamaktan kaçınılmasını ve bu tür yanıltıcı reklam kampanyalarına karşı korunmak için reklam engelleyicilerin kullanılmasını öneriyor.