Teknolojigo
Siber Güvenlik

Yapay Zeka ile Üretilen Yeni Tarayıcı Fidye Yazılımı: Windows ve Android Risk Altında

DeepSeek kullanılarak geliştirilen yeni nesil fidye yazılımı, Chromium API'lerini manipüle ederek Windows ve Android cihazlarda tarayıcı içi saldırılar başlatıyor.

HEHaber Editörü
· 1 dk4 okunma
Yapay Zeka ile Üretilen Yeni Tarayıcı Fidye Yazılımı: Windows ve Android Risk Altında
Yapay Zeka ile Üretilen Yeni Tarayıcı Fidye Yazılımı: Windows ve Android Risk Altında

Siber güvenlik araştırmacıları, DeepSeek yapay zeka modeli kullanılarak oluşturulan ve tarayıcıların temel yeteneklerini kötüye kullanan yeni bir fidye yazılımı türü tespit etti. Bu saldırı yöntemi, gerçek dünya tarayıcı kapasitelerini "gerçek dışı" kötü amaçlı yazılım konseptleriyle birleştirerek, hem Windows hem de Android platformlarında doğrudan tarayıcı içerisinde çalışan bir fidye yazılımı tekniği geliştiriyor.

Chromium API'leri Üzerinden Yeni Bir Saldırı Yolu

Söz konusu yazılım, Chromium tabanlı tarayıcıların sunduğu API'leri manipüle ederek sistem üzerinde yetki kazanmayı hedefliyor. Araştırmacılar, bu vakayı bir öncü yapay zeka modelinin, karmaşık ve daha önce belgelenmemiş bir saldırı yolunu inşa etmek için kullanıldığı ilk somut örneklerden biri olarak tanımlıyor. Yazılım, geleneksel yöntemlerin aksine işletim sistemine sızmak yerine, kullanıcının aktif olarak kullandığı tarayıcı ortamını bir silah haline getiriyor.

Platformlar Arası Tehdit ve Çalışma Mekanizması

Saldırının en dikkat çekici özelliği, kod yapısının hem masaüstü hem de mobil ekosistemlerde benzer şekilde çalışabilmesi. Chromium altyapısını kullanan tarayıcıların ortak API setleri, saldırganların tek bir mantık çerçevesinde hem Windows hem de Android cihazları hedeflemesine olanak tanıyor. Bu durum, tarayıcı tabanlı güvenlik önlemlerinin yapay zeka tarafından üretilen dinamik kodlar karşısında yetersiz kalabileceğini gösteriyor.