Netikros „DeepSeek“ kenkėjiškos programos

Autorius Mezo, Kenkėjiška programa

Versti į:

Tobulėjant skaitmeninėms grėsmėms, įrenginių apsauga nuo grėsmingos programinės įrangos yra svarbiau nei bet kada anksčiau. Kibernetiniai nusikaltėliai nuolat kuria naujas strategijas, kaip įsiskverbti į sistemas, rinkti neskelbtinus duomenis ir išnaudoti pažeidžiamumą. Vienas iš naujausių pavyzdžių yra netikra DeepSeek kenkėjiška programa, pažangi informacijos vagystės grėsmė, platinama per apgaulingą DeepSeek AI svetainės versiją. Jo apgaulingos taktikos ir žalingų galimybių supratimas gali padėti vartotojams išvengti šio didėjančio pavojaus.

Turinys

Apgaulinga svetainė su žalingais ketinimais

Kompanija „DeepSeek AI“, žinoma kaip kurianti sudėtingus kalbos modelius, išpopuliarėjo tarp vartotojų. Kibernetiniai nusikaltėliai pasinaudojo šiuo didėjančiu pripažinimu sukurdami netikrą „DeepSeek“ svetainės versiją. Ši apgaulinga platforma savo išvaizda ir funkcionalumu imituoja teisėtą svetainę, priviliodama nieko neįtariančius vartotojus atsisiųsti pažeistą diegimo programą, kuri ją vykdydama inicijuoja žalingų veiksmų grandinę.

Nesaugus naudingosios apkrovos vykdymas ir sistemos patvarumas

Kai kenkėjiška diegimo programa paleidžiama, ji vykdo Node.js scenarijų, skirtą paleisti paslėptas komandas ir iššifruoti duomenis naudojant AES-128-CBC šifravimą. Tai užtikrina, kad kenkėjiška programa veiktų slaptai, todėl aptikti bus sunkiau. Be to, kenkėjiška programa užtikrina išlikimą užkrėstoje sistemoje, užtikrindama, kad ji veiktų net po perkrovimo ar bandymo ją pašalinti.

„Google“ kalendoriaus naudojimas komandoms ir valdymui

Vienas ypač sudėtingas netikros „DeepSeek“ kenkėjiškos programos aspektas yra įtariamas „Google“ kalendoriaus naudojimas kaip komandų ir valdymo mechanizmas. Variantas, žinomas kaip „Google“ kalendoriaus RAT, naudoja bendrinamus kalendoriaus įvykius, kad pateiktų instrukcijas užkrėstiems įrenginiams. Įdėdami komandas į įvykių aprašymus, kibernetiniai nusikaltėliai gali diskretiškai valdyti pažeistas sistemas, nesukeldami įtarimo. Ši technika leidžia užpuolikams apeiti tradicines saugumo priemones, todėl kenkėjiška programa tampa dar klastingesnė.

Tiesioginė grėsmė kriptovaliutų piniginėms

Pagrindinis „Fake DeepSeek“ kenkėjiškų programų tikslas yra pakenkti kriptovaliutų piniginėms, o „MetaMask“ yra svarbus taikinys. Nustačius užkrėstą sistemą, kenkėjiška programa bando išgauti saugomus piniginės duomenis, o tai gali sukelti neteisėtą prieigą ir finansinių nuostolių. Kriptovaliutų naudotojai, kurie pasikliauja naršykle veikiančiomis piniginėmis arba programinės įrangos raktų saugykla, turėtų būti ypač atsargūs, nes toks turtas gali būti greitai išeikvotas, kai užpuolikas gauna prieigą.

Be kriptovaliutų vagystės: kitos galimos grėsmės

Nors daug dėmesio skiriama kriptovaliutų vagystėms, „Fake DeepSeek“ kenkėjiška programa neapsiriboja skaitmeninėmis piniginėmis. Apgaulinga diegimo programa taip pat gali būti kitų kenksmingų krovinių, įskaitant išpirkos reikalaujančią programinę įrangą, kuri užrakina vartotojų failus, šnipinėjimo programas, renkančias prisijungimo kredencialus ir asmeninius duomenis, ir nuotolinės prieigos įrankius, suteikiančius užpuolikams visišką užkrėsto įrenginio kontrolę, pristatymo mechanizmas. Galimos papildomos grėsmės pabrėžia, kad svarbu vengti nepatvirtintų atsisiuntimų ir atidžiai stebėti veiklą internete.

Kibernetiniai nusikaltėliai, išnaudojantys pasitikėjimą ir populiarumą

Taktika, naudojama platinant netikrą DeepSeek kenkėjišką programą, atspindi platesnę kibernetinių nusikaltimų tendenciją: gerai žinomų įmonių ir platformų reputacijos panaudojimą siekiant apgauti vartotojus. Užpuolikai kuria tikroviškai atrodančias svetaines, apsimetinėja patikimais prekių ženklais ir pasitelkia socialinės inžinerijos gudrybes, kad paskatintų aukas įsitraukti į kenkėjišką turinį. Šios apgaulingos strategijos pabrėžia šaltinių patikrinimo svarbą prieš atsisiunčiant bet kokią programinę įrangą arba įvedant slaptą informaciją internete.

Įvairūs infekcijos keliai

Vartotojai gali nesąmoningai užkrėsti savo sistemas, patekę į netikrą „DeepSeek“ svetainę ir atsisiųsdami kenkėjišką diegimo programą. Tačiau tai nėra vienintelis kenkėjiškų programų plitimo būdas. Kibernetiniai nusikaltėliai taip pat platina žalingą programinę įrangą per sukčiavimo el. laiškus, kuriuose yra apgaulingų priedų ar nuorodų, užmaskuotas kenkėjiškas programas piratinėje programinėje įrangoje ir iš pažiūros teisėtas programas, gautas iš trečiųjų šalių šaltinių. Programinės įrangos pažeidžiamumų išnaudojimas, kenkėjiško kodo įterpimas į skelbimus ir techninės pagalbos sukčiavimo vykdymas yra papildomi metodai, naudojami tokioms grėsmėms skleisti.

Aplenkti kylančias grėsmes

Kibernetiniams nusikaltėliams tobulinant savo metodus, norint sumažinti riziką, būtina būti informuotiems ir būti atsargiems. Įtartinų atsisiuntimų išvengimas, svetainės autentiškumo tikrinimas ir saugos įrankių nuolatinis atnaujinimas gali padėti sumažinti netikros „DeepSeek“ kenkėjiškos programos ir panašių grėsmių poveikį. Informuotumas ir aktyvios saugumo priemonės išlieka geriausia apsauga nuo nuolat besivystančių skaitmeninių atakų.