حملة خداع تستخدم DeepSeek لترويج برمجيات خبيثة
كشف خبراء الأمن السيبراني في كاسبرسكي العالمية عن حملة خداع متقدمة استهدفت مستخدمي منصة DeepSeek للذكاء الاصطناعي التوليدي.
وبحسب الخبراء فقد استغل المجرمون السيبرانيون الحماس المتزايد حول هذه التقنية لنشر برمجيات خبيثة، وأنشأ المهاجمون مواقع تحاكي الموقع الرسمي لـ DeepSeek مستخدمين أسماء نطاقات مضللة مثل «deepseek-pc-ai[.]com» حيث تم استغلال هذه المواقع لتوزيع تطبيقات خبيثة.
واستخدم المهاجمون تقنيات التحديد الجغرافي لتكييف محتوى المواقع وفقاً لموقع الزائر، كما استغلوا الحساب الرسمي لشركة أسترالية مشروعة على منصة إكس لنشر روابط احتيالية.
هذا وشملت الحملة تضخيم الروابط الخبيثة باستخدام شبكات روبوتات منسقة حققت أكثر من 1.2 مليون مشاهدة ومئات عمليات إعادة النشر.
وزّعت المواقع برامج تثبيت خبيثة مصممة باستخدام منصة Inno Setup، تضمنت البرمجيات أوامر PowerShell خبيثة تمكن المهاجمين من الوصول غير المشروع إلى الأنظمة المخترقة عبر تفعيل وإعادة تهيئة خدمات SSH باستخدام مفاتيح تشفير مسيطر عليها.
هذا وأوصى خبراء كاسبرسكي للأمان الرقمي بعدد من النصائح للحماية وهي كالتالي:
1. افحص الروابط بعناية وتأكد من تطابق رابط الموقع الإلكتروني تمامًا مع النطاق الرسمي مع الانتباه للتعديلات الطفيفة في الأسماء.
2. استخدم حماية شاملة وقم بتثبيت برنامج حماية قوي لكشف وحظر الأنشطة الخبيثة قبل اختراق الأنظمة.
3. تحديث البرمجيات بانتظام والحفاظ على تحديث نظام التشغيل والتطبيقات لتجنب استغلال الثغرات الأمنية.
وتعليقا على تلك الحملة المكتشة أوضحت فاسيلي كوليسنيكوف كبير محللي البرمجيات الخبيثة لدى كاسبرسكي قائلة: تكشف هذه الحملة عن مستوى متطور للغاية من الخداع حيث استغل المهاجمون تقنيات متقدمة لتضليل المستخدمين وتفادي أنظمة الحماية بدقة.
