{"id":13205,"date":"2025-03-14T08:57:13","date_gmt":"2025-03-14T05:57:13","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13205"},"modified":"2025-03-14T08:57:13","modified_gmt":"2025-03-14T05:57:13","slug":"trojans-disguised-as-deepseek-grok-clients","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/trojans-disguised-as-deepseek-grok-clients\/13205\/","title":{"rendered":"DeepSeek ve Grok istemcisi gibi g\u00f6r\u00fcnen Truva atlar\u0131"},"content":{"rendered":"

2025\u2019in ba\u015flar\u0131nda yapay zeka sahnesine \u00e7\u0131kan \u00c7inli sohbet robotu DeepSeek, d\u00fcnya \u00e7ap\u0131nda pek \u00e7ok yorum ve tart\u0131\u015fmaya neden oldu: Logosunun bizimkine benzerli\u011fini fark etmemek m\u00fcmk\u00fcn de\u011fildi<\/a>, ChatGPT ile k\u0131yaslamalar boldu<\/a> ve \u0130talya, G\u00fcney Kore, Avustralya ve di\u011fer \u00fclkelerde tamamen engellendi<\/a>. Bu heyecan, siber su\u00e7lular aras\u0131nda da yo\u011fun bir \u015fekilde ya\u015fand\u0131 ve ya\u015fanmaya devam ediyor.<\/p>\n

Sohbet robotunun resmi web sitesini taklit eden ve me\u015fru bir istemci gibi g\u00f6r\u00fcnerek k\u00f6t\u00fc ama\u00e7l\u0131 kod da\u011f\u0131tan birka\u00e7 site grubu ke\u015ffettik. Bu siber k\u00f6t\u00fclerin tam olarak nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ve yapay zekan\u0131n nas\u0131l g\u00fcvenli bir \u015fekilde kullan\u0131laca\u011f\u0131n\u0131 \u00f6\u011frenmek i\u00e7in okumaya devam edin\u2026<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 komut dosyalar\u0131 ve co\u011frafi s\u0131n\u0131rlama<\/h2>\n

Ortak payda olarak sahte DeepSeek web sitelerinin kullan\u0131ld\u0131\u011f\u0131 \u00e7e\u015fitli k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m da\u011f\u0131t\u0131m y\u00f6ntemleri tespit edilmi\u015ftir. Aradaki fark, bu siteler arac\u0131l\u0131\u011f\u0131yla neyin nas\u0131l da\u011f\u0131t\u0131ld\u0131\u011f\u0131d\u0131r. Bu yaz\u0131, bu uygulamalardan birini ayr\u0131nt\u0131l\u0131 bir \u015fekilde incelemektedir; di\u011ferleriyle ilgili ayr\u0131nt\u0131lar i\u00e7in Securelist\u2019teki raporumuza<\/a> bakabilirsiniz.<\/p>\n

deepseek-pc-ai[.]com<\/em> veya deepseek-ai-soft[.]com<\/em> alan ad\u0131na sahip bir web sitesine girdi\u011finizde ne d\u00fc\u015f\u00fcn\u00fcrs\u00fcn\u00fcz? Muhtemelen orada DeepSeek ile ilgili baz\u0131 yaz\u0131l\u0131mlar bulabilece\u011finizi varsayars\u0131n\u0131z. Peki bu ne t\u00fcr bir yaz\u0131l\u0131m olabilir? Tabii ki bir DeepSeek istemcisi! Ger\u00e7ekten de, siteye gelen ziyaret\u00e7ileri kar\u015f\u0131layan parlak Download<\/strong> (\u0130ndir) d\u00fc\u011fmesi ve biraz daha donuk olan Start Now<\/strong> (\u015eimdi Ba\u015fla) d\u00fc\u011fmelerini hemen g\u00f6receksiniz.<\/p>\n

\"Sahte<\/a>

Sahte DeepSeek web sayfas\u0131<\/p><\/div>\n

Bu d\u00fc\u011fmelerden hangisine t\u0131klarsan\u0131z t\u0131klay\u0131n, bir y\u00fckleyici indirilmeye ba\u015flar. Ancak bir sorun vard\u0131r: Y\u00fckleyici bir kez ba\u015flat\u0131ld\u0131\u011f\u0131nda DeepSeek\u2019i y\u00fcklemek yerine k\u00f6t\u00fc ama\u00e7l\u0131 URL\u2019lere eri\u015fir ve sald\u0131rganlar\u0131n anahtarlar\u0131yla \u00e7al\u0131\u015facak \u015fekilde yap\u0131land\u0131rmak \u00fczere Windows\u2019taki SSH hizmetini etkinle\u015ftirmek i\u00e7in komut dosyalar\u0131n\u0131 manip\u00fcle eder. Bu sayede, kurban\u0131n bilgisayar\u0131na uzaktan ba\u011flanabilirler ve bu bilgisayarda teselli olarak bir DeepSeek Windows istemcisi bile y\u00fcklenmez ki zaten b\u00f6yle bir istemci de yoktur.<\/p>\n

\u0130lgin\u00e7 bir \u015fekilde, sahte siteler co\u011frafi s\u0131n\u0131rlama<\/a> kullanarak IP adresinin bulundu\u011fu b\u00f6lgeye g\u00f6re eri\u015fimi k\u0131s\u0131tlar. \u00d6rne\u011fin, Rusya\u2019dan bu alan adlar\u0131na giren kullan\u0131c\u0131lar DeepSeek hakk\u0131nda bo\u015f metinler i\u00e7eren basit bir taslak site g\u00f6rd\u00fcler. Bunlar b\u00fcy\u00fck olas\u0131l\u0131kla DeepSeek\u2019in kendisi veya farkl\u0131 bir b\u00fcy\u00fck dil modeli<\/a> taraf\u0131ndan olu\u015fturulmu\u015ftur. Ancak di\u011fer \u00fclkelerden gelen ziyaret\u00e7iler sahte istemciyi da\u011f\u0131tan k\u00f6t\u00fc niyetli siteye y\u00f6nlendirildi.<\/p>\n

X\u2019te bir milyon g\u00f6r\u00fcnt\u00fcleme<\/h2>\n

K\u00f6t\u00fc ama\u00e7l\u0131 URL\u2019lere ba\u011flant\u0131lar\u0131n da\u011f\u0131t\u0131ld\u0131\u011f\u0131 ana vekt\u00f6r, X (eski ad\u0131yla Twitter) sosyal a\u011f\u0131ndaki payla\u015f\u0131mlard\u0131. En pop\u00fcler payla\u015f\u0131mlardan biri (\u015fimdi silindi), a\u00e7\u0131k kaynaklara g\u00f6re<\/a> 10\u2019dan fazla \u00e7al\u0131\u015fan\u0131 olmayan Avustralyal\u0131 startup Lumina Vista\u2019n\u0131n hesab\u0131ndan yay\u0131nland\u0131. \u015eirketin hesab\u0131 hen\u00fcz emekleme a\u015famas\u0131nda; mavi tik i\u015faretini \u015eubat 2025\u2019te alm\u0131\u015f ve sadece bir d\u00fczine g\u00f6nderi ve 100\u2019den az aboneye sahip. Yine de sahte DeepSeek sitesini tan\u0131tan g\u00f6nderinin 1,2 milyon g\u00f6r\u00fcnt\u00fclenmesi ve 100\u2019den fazla yeniden payla\u015f\u0131m\u0131 var. Biraz \u015f\u00fcpheli de\u011fil mi? Bunu yeniden yay\u0131nlayan hesaplar\u0131 ara\u015ft\u0131rd\u0131k ve hepsinin biyografi b\u00f6l\u00fcm\u00fcnde ayn\u0131 adland\u0131rma kural\u0131n\u0131 ve tan\u0131mlay\u0131c\u0131lar\u0131 kullanmas\u0131 nedeniyle bot olabilecekleri sonucuna vard\u0131k. Bu arada, Lumina Vista\u2019n\u0131n hesab\u0131n\u0131n ele ge\u00e7irilmi\u015f ve sald\u0131rganlar\u0131n reklam g\u00f6nderisinin \u00fccretli tan\u0131t\u0131m\u0131 i\u00e7in kullan\u0131lm\u0131\u015f olmas\u0131 olduk\u00e7a muhtemel.<\/p>\n

\"Neredeyse<\/a>

Neredeyse bo\u015f bir hesapta 1,2 milyon g\u00f6r\u00fcnt\u00fcleme mi? \u00dccretli tan\u0131t\u0131m kokusu geliyor.<\/p><\/div>\n

Yorumlarda, baz\u0131 kullan\u0131c\u0131lar ba\u011flant\u0131n\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 bir siteye y\u00f6nlendirdi\u011fine dikkat \u00e7ekmeye \u00e7al\u0131\u015fm\u0131\u015f ama yeterli olamam\u0131\u015flar. Geri kalanlar sadece DeepSeek, Grok ve ChatGPT hakk\u0131ndaki g\u00f6r\u00fc\u015flerini ifade etmi\u015f. Ancak, yorum yapanlar\u0131n hi\u00e7biri bariz olana dikkat \u00e7ekmemi\u015f: DeepSeek\u2019in Windows i\u00e7in yerel bir istemcisi yok ve ona yaln\u0131zca bir taray\u0131c\u0131dan eri\u015febilirsiniz. DeepSeek\u2019i yerel olarak<\/a> da \u00e7al\u0131\u015ft\u0131rabilirsiniz ancak bunun i\u00e7in \u00f6zel bir yaz\u0131l\u0131m gerekir.<\/p>\n

Yapay zeka nas\u0131l g\u00fcvenle kullan\u0131l\u0131r?<\/h2>\n

\u015eu anda, sahte DeepSeek sayfalar\u0131n\u0131 i\u00e7eren bu ve di\u011fer k\u00f6t\u00fc niyetli planlar\u0131n \u00f6l\u00e7e\u011fini de\u011ferlendirmek kolay de\u011fildir. Ancak kesin olan bir \u015fey var: Bu planlar \u00e7ok b\u00fcy\u00fck ve belirli kullan\u0131c\u0131lar\u0131 hedeflemiyor. Yine de \u00e7ok h\u0131zl\u0131 geli\u015fiyorlar: Grok-3\u2019\u00fcn duyurulmas\u0131ndan k\u0131sa bir s\u00fcre sonra, sald\u0131rganlar istemcisini hem v3-grok[.]com<\/em> alan\u0131ndan hem de v3-deepseek[.]com<\/em>\u2018dan indirmeyi teklif etmeye ba\u015flad\u0131lar! Ger\u00e7ekten, Grok, DeepSeek \u2013 ne fark eder?\u2026<\/p>\n

G\u00fcvenilir koruma<\/a> olmadan, t\u00fcm yapay zeka merakl\u0131lar\u0131 risk alt\u0131ndad\u0131r. Bu nedenle yapay zeka kullan\u0131rken g\u00fcvenlik kurallar\u0131na ve tavsiyelere uymak hayati \u00f6nem ta\u015f\u0131r.<\/p>\n