Popularizace spustitelných jazykových modelů vytvořila nový vektor hrozeb Cyber -Cyber. To je prokázáno Deepsneak, novým a sofistikovaným malwarem, který nahradí Deepseek-R (jeden z nejpoužívanějších LLM okamžiku) k infikování zařízení prostřednictvím falešných webových stránek povýšených i v sponzorovaných výsledcích Google. Tato podvodná verze zdaleka usnadňuje umělou inteligenci a instaluje trojský, který zcela ohrožuje soukromí uživatele.
Jak uvádí tým Global Research & Analysis Team (Great) v Kaspersky, útočníci používají phishingové techniky a nahrazují digitální identitu k šíření malwaru. Oběti jsou přesměrovány na paprsky, který simuluje jako oficiální platforma DeepSeek, kde jsou nabízeny nástroje, jako je například Ollama buď LM Studio Použití bez připojení. Kliknutím však uživatel nejen nainstaluje legitimní software, ale také skrytou komponentu: Browserveominfostealer, který přebírá kontrolu nad webovým provozem prostřednictvím škodlivých proxy.
Co je DeepsNeak a jak to funguje?
„Kybernetičtí zločinci stále více využívají popularitu nástrojů AI s otevřeným zdrojovým kódem k distribuci falešných instalátorů, které mohou zahrnovat Keyloggers, Krypmoministé buď Infostealers„, Upozorňujeme Lisandro UbiedoKaspersky Security Analyst. „Tyto falešné nástroje ohrožují data citlivá na uživatele a předpokládají vážnou kybernetickou škodu, zejména když jsou propuštěny z ověřených zdrojů.“
Útok je zaměřen zejména na uživatele Okna s oprávněními administrátora. Po instalaci malware nakonfiguruje všechny systémové prohlížeče pro přijímání provozu prostřednictvím serverů ovládaných útočníky, což jim umožňuje zachytit přihlašovací údaje, navigační návyky a další kritické informace.
Deepseek pod útokem: Jak se vyhnout pádu do pasti
Podvod je aktivován ze stejné stránky s výsledky vyhledávání. Kybernetičtí zločinci nakupují reklamy, které se objevují, když uživatelé hledají výrazy jako „Deepseek R1“. Pokud na ně kliknete, návštěvník je převezen na a místo který replikuje rozhraní Deepseeka. Jakmile je tam, provede se ověření operačního systému: Pokud se jedná o Windows, zobrazí se tlačítko ke stažení místních nástrojů AI. Soubor obsahuje rutinu, která se vyhýbá obraně Windows a vyžaduje spuštění vysokých povolení.
Kampaň zaregistrovala infekce v zemích, jako například Brazílie, Mexiko, Indie, Nepál, Jižní Afrika, Egypt a Kubademonstrující svůj globální dosah.
Kaspersky doporučuje konkrétní opatření:
- Před stažením jakéhokoli nástroje opatrně zkontrolujte URL.
- Stáhněte si pouze z oficiálních webů, jako je ollama.com nebo lmstudio.ai.
- Používejte spolehlivá bezpečnostní řešení, která analyzují soubory v reálném čase.
- Zakázat oprávnění správce pro denní úkoly.
- Před kliknutím vyhodnoťte sponzorované výsledky.
Rostoucí hrozba malwaru v prostředích umělé inteligence
Případ DeepsNeak není izolovaným incidentem. Tento trend ukazuje na zvýšení hrozeb spojených s ekosystémem umělé inteligence, zejména v nástrojích s otevřeným zdrojovým kódem, které lze provést bez připojení. Ačkoli tato řešení nabízejí větší kontrolu a soukromí tváří v tvář velkým cloudovým modelům, otevírají také dveře novým útokům, pokud jsou propuštěny z ověřených zdrojů OSN.
Tento typ hrozeb vyžaduje novou digitální gramotnost: Nestačí vědět, jak používat, musíte také vědět, jak identifikovat, kdy je AI past.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
