随着DeepSeek这一大模型项目不断火爆,网络犯罪分子也开始纷纷将它利用为传播恶意软件的新“鱼饵”!根据网络安全公司卡巴斯基(Kaspersky)的最新报告,一种被命名为“BrowserVenom”的恶意植入正在借由虚假的DeepSeek下载页面传播。这种植入实际上是一个高度定制化的代理后门,能够彻底操控你的浏览器,与黑客进行数据交换。
本文将为你揭示此次DeepSeek下载页面是如何沦为黑客传播恶意软件的舞台,以及它怎样轻松地渗透你的电脑,获得对你的数据和网络活动的完全操控。
🟣 一、虚假DeepSeek下载页面如何迷惑用户?
网络犯罪分子实际上搭建了一系列以DeepSeek为幌子的虚假下载页面。这种页面实际上高度模仿DeepSeek的官网页面设计,甚至可以以假乱真地出现在你的搜索结果顶部。这是因为它们购买了Google Ads(谷歌广告),令虚假页面轻松地获得搜索推荐,与真官网一同展现给用户。
这种操作令很多对网络安全不甚了解的新手用户轻松中招。他们甚至完全不知道自己下载下来并安装到计算机中的实际上是一个由黑客准备好的恶意安装器(AI_Launcher_1.21.exe),而不是纯净无害的DeepSeek软件。
🟣 二、DeepSeek虚假下载器如何植入恶意代理后门?
一旦用户下载并安装了这个恶意安装器,“BrowserVenom”就开始悄无声息地渗透到宿主计算机中。这种恶意植入实际上是一个代理后门,能够修改你的浏览器设置,令你的网络流量完全由黑客所操控的代理转发出去。
这样,黑客就可以轻松地:
✅ 监听你的网页浏览数据
✅ 注入虚假内容(中间人攻击)
✅ 甚至修改你的数据交换方式(比如插入广告)
🟣 三、DeepSeek恶意植入的具体实现方式揭密
根据卡巴斯基的报告,DeepSeek恶意植入实际上主要依赖以下几种技术实现:
➥ 修改浏览器配置
对于Chromium内核浏览器(如 Chrome 和 Edge),它通过附加代理启动参数,以及修改现有快捷方式(LNK 文件),实现代理设置的持久化。
➥ 修改配置文件
而对于Gecko内核浏览器(如 Firefox 或 Tor),它则是修改浏览器配置文件(profiles)中的设置,令浏览器每次启动时都会自动通过指定代理进行转发。
这样,用户实际上是在完全不知情的情况下,把自己的网络数据全部发送到了由黑客所操控的代理中。
🟣 四、虚假 CAPTCHA 如何为DeepSeek传播提供掩饰?
为了让整个下载过程显得更加可信,黑客甚至设置了虚假 CAPTCHA 环节。这种 CAPTCHA 的作用实际上是为整个过程增添一道“可信认证”和“人机校验”的障眼法。
➥ 用户在虚假下载页面上需要输入 CAPTCHA
➥ 这一道 CAPTCHA实际上由一串经过混淆(obfuscated)的 JavaScript代码实现,旨在验证下载者是不是“真人”
➥ 一旦验证通过,页面才会提供下载按钮,令整个过程显得高度可信,与我们日常下载软件时需要进行“人机验证”非常类似。
🟣 五、DeepSeek传播时如何操控下载环节?
有意思的是,即使下载者通过了第一个 CAPTCHA,安装器在下载时又设置了第二道验证。这一道由 Cloudflare 风格设计的 CAPTCHA实际上是在下载时进行第二次“人机验证”。
这一系列操作实际上是在为恶意软件安装设置一道一道“障碍”和“验证”,以此降低普通杀毒软件和自动检测器发现它的风险,同时赋予整个过程足够的可信度,让下载者彻底相信自己下载到的就是纯净无害的DeepSeek安装器。
🟣 六、DeepSeek恶意植入的传播区域
根据卡巴斯基检测到的数据,“BrowserVenom”主要传播区域包括:
✅ 南美(如巴西)
✅ 南亚(如印度)
✅ 非洲(如南非)
✅ 中东(如埃及)
✅ 甚至包括 古巴 和 墨西哥 等地区。
由此可以推断出,黑客实际上是在有目标地对不同区域进行渗透,传播时高度依赖搜索广告和虚假下载页面。
🟣 小结:
此次由DeepSeek下载页面传播出的恶意代理后门,实际上揭示出以下几大风险:
✅ 人们对“搜索”和“下载”高度依赖,缺少足够的安全甄别能力。
✅ 纯依赖搜索排名无法彻底规避风险,购买搜索广告可以轻松地让虚假页面跻身搜索首页。
✅ CAPTCHA 等“可信元素”实际上可以轻松地被黑客操控,沦为传播恶意软件的一种“掩饰”方式。
🟣 如何防范由DeepSeek传播出的恶意代理后门?
✅ 仔细检查下载域名:下载时务必仔细检查域名拼写,与官网对比,若有差异(如 deepseek-platform[.]com)则高度怀疑为虚假页面。
✅ 优先从官网下载:建议从DeepSeek项目的 GitHub 或者官方主页下载,降低风险。
✅ 安装时保持警惕:若安装时需要进行异常验证(如重复 CAPTCHA),或者安装路径与官网说法不一,都需要高度警惕。
✅ 建议安装可信赖的杀毒软件:如卡巴斯基、火绒这类专业软件可以帮助我们事先检测出其中携有恶意代码。
