Pada awal 2025, chatbot Cina, Deepseek, meledak ke adegan AI. Itu memicu banyak komentar dan kontroversi di seluruh dunia: kami hampir tidak bisa gagal untuk menemukan kesamaan logonya dengan milik kita, Perbandingan dengan chatgpt berlimpahdan di Italia, Korea Selatan, Australia, dan negara -negara lain, Deepseek diblokir sama sekali. Hype adalah – dan tetap – intens, termasuk di antara penjahat cyber.
Kami telah menemukan beberapa kelompok situs yang meniru situs web chatbot resmi dan mendistribusikan kode berbahaya dengan kedok apa yang tampaknya menjadi klien yang sah. Untuk mengetahui dengan tepat bagaimana cybervillains ini beroperasi, dan cara menggunakan AI dengan aman, baca di…
Skrip dan geofencing berbahaya
Beberapa skema distribusi malware terdeteksi, yang semuanya menggunakan situs web Deepseek palsu sebagai penyebut umum. Perbedaannya terletak pada apa yang didistribusikan melalui situs -situs ini dan bagaimana. Posting ini benar -benar mengeksplorasi salah satu skema ini; Untuk detail tentang yang lain, lihat Laporan lengkap kami tentang Securelist.
Apa yang akan Anda pikirkan jika Anda mendarat di situs web dengan domain Deepseek-pc-ai (.) Com atau Deepseek-ai-soft (.) Com? Anda mungkin akan menganggap Anda dapat menemukan di sana beberapa perangkat lunak yang berhubungan dengan Deepseek. Dan perangkat lunak seperti apa itu? Klien Deepseek, tentu saja! Dan memang, Anda akan dengan cepat melihat yang cerah Unduh dan sedikit lebih kusam Mulailah sekarang Tombol yang menyapa pengunjung ke situs.
Halaman web Palsu Deepseek
Apa pun dari tombol -tombol ini yang Anda klik, penginstal mulai mengunduh. Tapi ada tangkapan: Setelah dimulai, alih -alih memasang Deepseek, pemasang mengakses URL berbahaya, dan memanipulasi skrip untuk mengaktifkan layanan SSH di Windows untuk mengonfigurasinya agar bekerja dengan kunci penyerang. Ini memungkinkan mereka untuk terhubung dari jarak jauh ke komputer korban, yang bahkan tidak mendapatkan klien Windows Deepseek sebagai penghiburan … yang, omong -omong, tidak ada.
Menariknya, situs palsu digunakan Geofencing – Membatasi akses berdasarkan wilayah alamat IP. Misalnya, pengguna dari Rusia di domain ini melihat situs rintisan sederhana dengan teks -teks kosong tentang Deepseek – kemungkinan besar dihasilkan oleh Deepseek sendiri atau berbeda Model Bahasa Besar. Pengunjung dari negara lain, bagaimanapun, dibawa ke situs jahat yang mendistribusikan klien palsu.
Sejuta tampilan pada x
Vektor utama untuk mendistribusikan tautan ke URL berbahaya adalah posting di Jejaring Sosial X (sebelumnya Twitter). Salah satu posting paling populer (sekarang dihapus) diterbitkan dari akun startup Australia Lumina Vista, yang, yang, Sumber terbuka mengatakanmemiliki tidak lebih dari 10 karyawan. Akun perusahaan itu sendiri masih dalam masa pertumbuhan: ia hanya mendapatkan tanda centang biru yang didambakan pada Februari 2025, dan hanya menawarkan selusin pos dan kurang dari 100 pelanggan. Namun pos yang mempromosikan situs Deepseek palsu mengumpulkan 1,2 juta tampilan dan lebih dari 100 repost. Bit Fishy? Kami menyelidiki akun yang memposting ulang dan menyimpulkan bahwa mereka bisa menjadi bot, karena semua menggunakan konvensi penamaan yang sama dan pengidentifikasi di bagian BIO. Kebetulan, sangat mungkin bahwa akun Lumina Vista hanya diretas dan digunakan untuk promosi berbayar dari pos iklan penyerang.
1,2 juta tampilan di akun yang hampir kosong? Bau seperti promosi berbayar
Dalam komentar, beberapa pengguna menunjukkan bahwa tautan tersebut mengarah ke situs jahat, tetapi mereka berada di minoritas – sisanya hanya mengungkapkan pandangan tentang Deepseek, Grok, dan Chatgpt. Namun, tidak ada komentator yang mencatat yang jelas: Deepseek tidak memiliki klien asli untuk Windows, dan Anda hanya dapat mengaksesnya di browser. Anda juga bisa menjalankan Deepseek secara lokal Tapi itu membutuhkan perangkat lunak khusus.
Cara menggunakan AI dengan aman
Saat ini, tidak mudah untuk menilai skala ini dan skema berbahaya lainnya yang melibatkan halaman Deepseek palsu. Tetapi satu hal yang pasti: kampanye ini sangat besar dan tidak ditargetkan untuk pengguna tertentu. Namun mereka berkembang dengan sangat cepat: segera setelah pengumuman Grok-3, penyerang mulai menawarkan untuk mengunduh kliennya dari domain V3-grok (.) Comdan dari… V3-Deepseek (.) ComLai Memang, Grok, Deepseek – apa bedanya?…
Tanpa perlindungan yang dapat diandalkansetiap penggemar AI berisiko. Itulah mengapa sangat penting untuk mengikuti aturan dan rekomendasi keselamatan saat menggunakan AI.
- Periksa URL situs web yang Anda kunjungi. Terutama ketika itu adalah sesuatu yang baru, populer, dan mudah dipalsukan.
- Filter data sensitif. Ingatlah bahwa apa yang Anda tulis ke chatbot dapat digunakan untuk melawan Anda: seperti halnya layanan cloud lainnya, data dapat bocor karena kekurangan keamanan atau peretasan akun.
- Lindungi perangkat Anda. Lihat Ulasan dan pilih Solusi Terbaik Untuk Anda itu akan terlihat situs phishing dan menjaga agar tidak mengunduh malware.
- Batasi penggunaan plugin pihak ketiga. Setiap aplikasi tambahan menciptakan ancaman baru. Pemantauan khusus diperlukan untuk plug-in eksekusi yang dapat, misalnya, berjalan kode berbahaya untuk membeli tiket pesawat dengan biaya Anda.
Jika Anda benar -benar tertarik pada jaringan saraf dan ingin mempelajari cara menggunakannya dengan aman, lihat posting ini: