Cybercriminelen gebruiken verschillende methoden om de privégegevens of referenties van potentiële slachtoffers online in gevaar te brengen. Een van de meest populaire methoden is het klonen van legitieme diensten. Malicious Actors zijn geen vreemden voor de enorme populariteit van Deepseek, de nieuwe kunstmatige intelligentie die op ieders lippen ligt. Onderzoekers hebben een malwarecampagne ontdekt waarbij aanvallers zich voordoen als Deepseek AI.
Hoewel campagnes op basis van het klonen van populaire platforms vrij gebruikelijk zijn, hebben de daders deze keer een laag verfijning toegevoegd. De campagne maakt gebruik van zowel gecoördineerde bots als geofencing (specifieke inhoud weergeven volgens uw locatie) om te proberen gebruikers toegang te krijgen tot een nep Deepseek AI -website.
Deepseek AI -klonen, de nieuwe manier voor aanvallers om malware op uw pc te installeren
Volgens Kaspersky -onderzoekers hebben de criminelen verschillende Deepseek Clone -websites opgesteld. De websites scannen de IP -adressen van degenen die er toegang toe hebben. Op deze manier ontvangen sommige gebruikers kwaadaardige inhoud en ontvangen anderen “normale” inhoud. Dit helpt bij het creëren van het beeld dat de website legitiem is bij mensen die geen kwaadaardige inhoud hebben ontvangen. Hun ervaringen kunnen helpen andere mensen te overtuigen – naar wie de website kwaadaardige inhoud zal sturen – om er toegang toe te krijgen.
Het belangrijkste doel van de campagne is om mensen een veronderstelde Deepseek Desktop -client te laten downloaden. Zoals u zich zou kunnen voorstellen, is de client eigenlijk malware die de aanvallers ongeautoriseerde externe toegang tot uw pc geeft.
Het rapport geeft aan dat de aanvallers zelfs met veel volgers legitieme accounts hebben gekaapt. Een van de getroffen accounts is van een Australisch bedrijf. De cybercriminelen promoten vervolgens de kwaadaardige website via die accounts. Ondertussen becommentarieerd en deelde een netwerk van bots en deelde het de berichten die de Deepseek -klonen promoten.
‘Deze campagne toont opmerkelijke verfijning die verder gaat dan typische aanvallen van social engineering‘Zei Vasily Kolesnikov, senior malware -analist bij Kaspersky Threat Research. ‘Aanvallers exploiteerden de huidige hype rond generatieve AI -technologie, waarbij hij vakkundig gerichte geofencing, gecompromitteerde zakelijke accounts en georkestreerde BOT -versterking combineerden om een aanzienlijk publiek te bereiken, terwijl ze zorgvuldig cybersecurity verdedigingen ontwijken‘Voegde hij eraan toe.
Vanwege deze aard is het belangrijk om voorzichtig te zijn met welke links u klikt. Vertrouw niet alleen maar een bericht dat links promoot naar een zogenaamd legitieme populaire service. Als u echt toegang wilt tot een website, zoek dan zelf de URL. Door links van derden te vertrouwen, legt u uzelf bloot aan potentiële account inbreuken. Bovendien kan het downloaden van malware van nepwebsites iemand anders controle over uw pc geven.
