Google, sahte reklamlara aracılık ettiği tespit edilen bir reklamverenin hesabını askıya aldı.
Google, kötü amaçlı yazılım içeren sahte reklamlara aracılık ettiği tespit edilen bir reklamverenin hesabını askıya aldı. Malwarebytes tarafından yayımlanan bir blog yazısına göre, söz konusu reklamlar Google arama sonuçlarında “sponsorlu” olarak görünse de, kullanıcılara gerçekte DeepSeek platformuna ait olmayan, sahte bir internet sitesine yönlendirme yapıyordu. Bu sahte web sitesindeki sözde indirme butonuna tıklayan kullanıcıların cihazlarına bir Truva atı yükleniyordu.
Malwarebytes, sahte DeepSeek sitesinin tasarımının orijinal siteden farklı olmasına rağmen oldukça ikna edici göründüğünü belirtti. Google tarafından yapılan açıklamada ise, bu sahte reklamların şirketin otomatik sistemleri tarafından fark edildiği ve ilgili reklamverenin hesabının hızlıca askıya alındığı belirtildi. Google yetkilisi, “Kötü amaçlı yazılım dağıtmayı amaçlayan reklamları kesin şekilde yasaklıyoruz ve bu politikayı ihlal eden reklamverenlerin hesaplarını derhal askıya alıyoruz” ifadelerini kullandı.
Söz konusu gelişme, son aylarda giderek artan siber güvenlik tehditleri zincirinin bir halkasını oluşturuyor. Şubat ayında siber güvenlik firması AppSOC, DeepSeek’in yapay zeka modelini incelediği araştırmasında önemli risklere dikkat çekmişti. Araştırmaya göre, DeepSeek modelinin kötü amaçlı yazılım üretme girişimlerinde yüzde 98.8 oranında başarısız olduğu, virüs kodu oluşturma denemelerinde ise yüzde 86.7 oranında başarısızlık gösterdiği tespit edilmişti. Ayrıca modelin, zararlı ya da toksik dil üretme senaryolarında yüzde 68 oranında güvenlik açığına sahip olduğu ifade edildi.
Ocak ayında yayımlanan bir başka raporda, Trend Micro, korsan yazılım arayan kullanıcıları hedef alan bir saldırı zinciri ortaya çıkardı. Bu saldırılarda, Google ve YouTube arama sonuçlarında sahte eğitim videoları ile kullanıcıları sahte yazılım bağlantılarına yönlendiren dolandırıcılık kampanyaları dikkat çekti. Kasım ayında ise araştırmacılar, sahte yapay zeka video üretim yazılımı sunan profesyonel görünümlü internet siteleri ve çalınmış kod imzalama sertifikalarıyla desteklenen sofistike bir zararlı yazılım kampanyası tespit etmişti.
Yapay zeka tabanlı içerik araçlarının hızlı yükselişi, siber saldırganlar için yeni saldırı vektörleri yaratırken; kullanıcıların ve platform sağlayıcıların daha dikkatli ve proaktif olmalarını zorunlu hale getiriyor.
Söz konusu gelişme, dijital platformların yalnızca içerik üreticileri için değil, aynı zamanda siber suçlular için de cazip bir zemin haline geldiğini gözler önüne seriyor. Arama sonuçlarında güvenilir görünen sponsorlu içeriklerin dahi tehlike barındırabileceği bu dönemde, hem kullanıcıların bilinç seviyesi hem de platform sağlayıcılarının güvenlik politikaları hiç olmadığı kadar kritik hale geliyor. Google’ın hızlı müdahalesi önemli olsa da, bu tür tehditlerin çoğalması dijital güvenliğin artık merkezi bir öncelik olması gerektiğini bir kez daha kanıtlıyor.
