- McAfee’s onderzoekers vinden een “cocktail” van malware die zich verstopt achter nep deepseek -apps
- De campagne jaagt op mensen die op zoek zijn naar de generatieve AI -tool
- Infostealers, crypto -mijnwerkers en meer worden op deze manier ingezet
De hype rond Deepseek is het volgende grote ding dat cybercriminelen exploiteren in hun hackcampagnes, zeggen onderzoekers van McAfee Labs.
Het team heeft geschetst hoe ze cybercriminelen verschillende websites hebben opgezet en verschillende versies van Deepseek voor het downloaden aanbieden. Slachtoffers zouden deze websites bereiken via zoekmachines, wat betekent dat sommige SEO -vergiftiging ook bij de campagne betrokken was.
Wanneer ze de websites bereiken en de software downloaden, zijn de slachtoffers besmet met een “cocktail van malware”, variërend van keyloggers en wachtwoordstealers tot mijnwerkers. Deze malwarevarianten kunnen gevoelige informatie stelen (inclusief bankreferenties en cryptocurrency -portemonnee -informatie), en kunnen de geïnfecteerde computer dwingen om cryptocurrency te mijnen, waardoor het nutteloos is voor vrijwel alles.
Nep captcha
Terwijl op sommige websites, worden de slachtoffers uitgenodigd om een Deepseek -app of programma te downloaden, over anderen – de duivel is in de Captcha.
In sommige gevallen waargenomen door McAfee, zouden slachtoffers een website bezoeken met een captcha die kan worden opgelost door een opdracht te kopiëren en te plakken in het run -programma op Windows. Deze opdracht downloadt gewoon en voert een malware -druppelaar uit.
Om veilig te blijven, moet u altijd waakzaam blijven. Bezoek de website rechtstreeks in plaats van ‘googlen’ voor de website en als u het adres niet kent, moet u elke link die door de zoekmachine wordt geretourneerd, onder de loep nemen.
Bovendien zal een echte captcha je nooit vragen om een opdracht in het run -programma te plakken.
Hackers staan erom bekend dat ze de huidige trends aanboren om malware te distribueren. Soortgelijke campagnes werden waargenomen toen CHAT-GPT voor het eerst werd uitgebracht, zowel voor Windows als Android.
Grote evenementen, zoals Black Friday en Cyber Monday, de Olympische Spelen, Wereldbeker en anderen, zijn in het verleden allemaal misbruikt. De Covid-19 breakout, Russisch-Oekraïense oorlog en de Amerikaanse presidentsverkiezingen dienden allemaal als platforms voor informatiediefstal, malwareverdeling en draadfraude.
