Lažni DeepSeek instalacioni fajlovi mogu da zaraze vaše uređaje opasnim malverom

03. 04. 2025.31. 03. 2025. Tijana Barašević

Najnoviji trend koji sajber kriminalci koriste za svoje napade jeste hajp oko DeepSeek-a, tvrde istraživači iz McAfee Labs-a.

Hakeri iskorišćavaju činjenicu da je DeepSeek dostupan kao aplikacija za preuzimanje

Njihov tim je otkrio da su hakeri postavili različite lažne veb-sajtove, na kojima nude navodne verzije DeepSeek-a za preuzimanje. Žrtve dolaze do ovih sajtova putem pretrage na internetu, što znači da su kriminalci koristili SEO trovanje (SEO poisoning) kako bi njihove prevare bile vidljivije na pretraživačima.

Šta se dešava kada preuzmete lažni DeepSeek?

Ako korisnici preuzmu softver sa ovih lažnih sajtova, njihovi uređaji se zaražavaju kombinacijom malvera. Ovi malveri uključuju:

Keyloggere – programi koji beleže svaki unos sa tastature, uključujući lozinke i privatne podatke. Kradljivce lozinki – mogu da ukradu podatke za prijavu na bankovne račune i kripto-novčanike.

Kripto-rudare – koriste računar žrtve za rudarenje kriptovaluta, što može značajno usporiti uređaj i učiniti ga beskorisnim.

Lažni CAPTCHA kao trik za prevaru

Na nekim sajtovima korisnicima se jednostavno nudi lažna DeepSeek aplikacija, ali na drugima – prevara je skrivena u CAPTCHA testu.

Pročitajte i: Novi macOS malver se prerušava u instalacione fajlove za Chrome i Zoom

Istraživači iz McAfee-a su otkrili slučajeve gde se korisnicima prikazuje CAPTCHA, ali umesto da kliknu na slike ili unesu kod, od njih se traži da kopiraju i nalepe komandni kod u Run prozor na Windows-u. Ovaj kod zapravo preuzima i pokreće malver dropper, koji zatim instalira zlonamerni softver na uređaj.

Kako da se zaštitite?

Nemojte preuzimati softver sa nepoznatih sajtova – idite direktno na zvaničnu stranicu proizvoda.

Pažljivo proveravajte linkove u rezultatima pretrage – lažni sajtovi mogu izgledati kao pravi.

Zapamtite: prava CAPTCHA vas nikada neće tražiti da kopirate kod u Run prozor.

Koristite ažurirani antivirusni softver kako biste sprečili zarazu.

Hakeri koriste aktuelne trendove za napade

Sajber kriminalci redovno koriste popularne teme i događaje kako bi širili malver. Slične prevare su primećene kada se ChatGPT prvi put pojavio, i to kako za Windows, tako i za Android uređaje.

Veliki događaji poput Black Friday-a, Cyber Monday-a, Olimpijskih igara i Svetskog prvenstva takođe su ranije bili korišćeni za krađu podataka i prevarne transakcije.

Pročitajte i: Kina prihvatanjem otvorenog koda ruši konvencionalnu tajnu o veštačkoj inteligenciji

Čak su i globalne krize, poput izbijanja pandemije Covid-19, rusko-ukrajinskog rata i američkih predsedničkih izbora, bile iskorišćene za krađu informacija, distribuciju malvera i finansijske prevare.

Budite oprezni i ne preuzimajte softver sa nepouzdanih izvora!

Izvor: Techradar

Facebook komentari: