DeepSeek 安装程序还是伪装的恶意软件? 点击查看真相

/ DeepSeek App / 作者: /

随着网络安全威胁的日益严重,许多网络犯罪分子开始利用用户对新兴技术的兴趣,推出伪装成合法软件的恶意程序。最近,安全公司卡巴斯基(Kaspersky)发现,一些网络犯罪分子通过伪造DeepSeek-R1的安装程序,将一种名为“BrowserVenom”的恶意软件悄无声息地传播到全球多个国家和地区。此软件的出现不仅暴露了用户的浏览信息,还可能引发金融诈骗、身份盗用等一系列网络安全问题。

这篇文章将深入探讨DeepSeek安装程序背后隐藏的真实意图以及其潜在的安全风险,并向大家揭示如何防范此类网络攻击。

伪装的DeepSeek 安装程序

DeepSeek 是一种新兴的人工智能模型,声称能够提供前沿的人工智能技术服务。然而,网络犯罪分子却利用了用户对AI技术的兴趣,创造了一个假冒的安装程序,并将其包装成DeepSeek 的一部分。此恶意程序通过钓鱼攻击(phishing)在网络上广泛传播,诱使用户点击伪造的广告或链接,下载并运行恶意软件。

伪造的DeepSeek 网站

攻击者通过伪造与DeepSeek 官方网站极为相似的页面,借助“深度学习”或“AI技术”等话题,吸引潜在受害者点击。为了增加可信度,黑客还购买了广告并将这些伪造的链接投放到搜索引擎的广告位上。当用户搜索DeepSeek 或相关关键字时,伪造的网站就会出现在搜索结果的前列。

此网站看似合法,但实际上,它是恶意软件的分发渠道。点击链接后,用户会被引导到一个钓鱼页面,该页面会要求他们解决一个验证码,声称这是为了确保用户不是机器人。一旦完成验证码的验证,页面会进一步引导用户下载一个名为“AI_Launcher_1.21.exe”的文件。

伪装的下载页面

在用户点击“下载”按钮后,恶意软件开始悄悄下载并执行。这个程序表面上是一个DeepSeek 相关的AI工具,但实际内容却是“BrowserVenom”恶意软件。这种恶意程序可以在后台悄无声息地获取用户的敏感信息,包括浏览历史、登录凭据、金融账户信息、会话Cookie,甚至是邮件和文件。

“BrowserVenom”恶意软件的危害

“BrowserVenom”是一个高度隐蔽的恶意软件,它通过在用户的浏览器中注入代理服务器地址,监控用户的浏览流量。一旦安装完成,黑客就可以通过这一代理服务器拦截用户与互联网之间的通信,进而窃取用户的私人数据。

1. 窃取敏感数据

通过代理服务器,攻击者能够悄悄捕捉并监视用户的网页活动。这意味着任何用户输入的敏感信息,如社交媒体账号、银行登录信息、甚至是信用卡号,都会被窃取。而且,攻击者可以利用这些信息进行身份盗用、网络诈骗或恶意交易。

2. 持久性控制

为了确保自己能够持续访问受感染的系统,BrowserVenom会在计算机中安装硬编码证书,并将该证书作为可信根证书存储。这使得攻击者能够绕过系统的安全防护,保持对受害者设备的长期控制。

3. 监视与操控

除了监视浏览流量,攻击者还能够操控受害者的浏览器行为。例如,黑客可以注入恶意广告、伪造登录页面,或者将流量引导到钓鱼网站。这些行为都大大增加了受害者的风险,特别是在金融交易或涉及重要私人信息时。

全球范围内的传播

卡巴斯基指出,该恶意软件已经在巴西、古巴、墨西哥、印度、尼泊尔、南非和埃及等多个国家和地区的计算机上造成了感染。黑客通过社交媒体广告、电子邮件钓鱼和搜索引擎优化(SEO)等手段,向全球范围的用户传播恶意软件。

虽然DeepSeek的AI技术本身具有吸引力,但网络犯罪分子正是利用这种吸引力来伪装恶意程序并传播其攻击。特别是在新兴技术如AI领域,攻击者总是能够快速识别并利用人们的兴趣和好奇心,实施各种网络攻击。

Google与安全防护

在意识到这一威胁后,Google采取了及时的防范措施,关闭了与该恶意活动相关的广告账户,防止更多用户受到攻击。然而,用户依然需要保持警惕,避免点击不明链接或下载未知文件。

如何防范此类恶意软件?

为了防止遭遇像DeepSeek伪装的恶意软件攻击,用户应采取以下预防措施:

  1. 谨慎下载和点击:避免从不明来源下载任何软件。即使是看起来合法的软件,也要验证其来源的真实性,避免轻信假冒网站。
  2. 使用反病毒软件:安装并定期更新反病毒软件,以便及时发现并隔离恶意程序。
  3. 多因素身份验证:启用多因素认证(MFA),即使攻击者获得了你的密码,他们也无法轻易进入你的账户。
  4. 定期备份数据:定期备份个人数据,尤其是在面临勒索软件等网络攻击时,备份能够有效减少损失。
  5. 提升网络安全意识:学习如何识别网络钓鱼攻击,并警惕来自不明来源的链接或附件。

结语

随着AI技术的快速发展,网络犯罪分子也在不断创新手段,利用用户对技术的兴趣来散播恶意软件。DeepSeek 伪装的恶意程序正是这类攻击的一例,它揭示了网络安全领域日益严峻的挑战。只有通过加强安全防护措施、提高用户警觉性,才能有效抵御此类攻击,保护个人和企业的数据安全。

提醒大家:无论是在下载软件、浏览网页还是进行线上交易时,都应保持警惕,切勿轻信表面上的“技术进步”而忽视背后的潜在风险。

Related Posts