Kyberzločinci využívají spuštění služby DeepSeek k šíření malwaru prostřednictvím falešných webových stránek, které napodobují ty oficiální a navazují tak na úspěch služby ChatGPT.
Kyberzločinci neztrácejí čas s technologickými novinkami a nyní se zaměřují na DeepSeek, nový nástroj umělé inteligence, který může zdarma používat kdokoli. Prostřednictvím podvodných webových stránek, které kopírují design oficiálních stránek, útočníci šíří malware a využívají tak zájmu o tuto technologii.
Podle serveru WeliveSecurity podvodná kampaň, kterou odhalil uživatel X @g0njxa, detailně kopíruje design legitimní stránky DeepSeek. Nejvýraznější rozdíl se objevuje v podezřelém tlačítku, které žádá o stažení programu, což na původním webu, kde nástroj funguje přímo z prohlížeče, neexistuje.
Historie se opakuje
Kyberzločinci již tuto taktiku s ChatGPT použili k zdokonalení svých útoků, varovaly společnosti Microsoft a OpenAI. Malware se skrývá za zdánlivě autentickým digitálním certifikátem, aby obešel antivirové a bezpečnostní systémy.
Analýza společnosti ESET detekovala tuto aktivitu v Číně a Rusku, ale tyto podvody se brzy dostanou i do dalších regionů. Útočníci používají stejnou webovou adresu k podvržení různých služeb a distribuují škodlivý program identifikovaný jako Win32/Packed.NSIS.A.
Rozsah těchto technik roste a hackerské skupiny v Rusku, Číně a Íránu přizpůsobily ChatGPT pro své operace. Ochrana začíná kontrolou webové adresy před kliknutím a obezřetností při stahování, pokud je původní služba spuštěna z prohlížeče.
Falešná webová stránka DeepSeek se prozradí drobnými detaily, kterých si může všimnout každý uživatel. Zatímco původní web zobrazuje tlačítko „Spustit nyní“, které umožňuje spustit používání nástroje z prohlížeče, podvodná verze obsahuje tlačítko „Stáhnout nyní“, které se pokouší stáhnout spustitelný soubor.
Společnost údajně odpovědná za digitální certifikát se identifikuje jako „K.MY TRADING TRANSPORT COMPANY LIMITED“, což je název, který nemá s vývojem umělé inteligence žádnou souvislost. Tento detail slouží jako připomínka, abyste vždy ověřovali legitimitu digitálních certifikátů.
Nejúčinnější radou je pamatovat na to, že DeepSeek, stejně jako mnoho dalších nástrojů umělé inteligence, funguje přímo z prohlížeče. Jakákoli webová stránka, která požaduje stažení aplikace, by měla vzbudit podezření a zaslouží si dodatečnou kontrolu před pokračováním.
Odborníci doporučují mít aktivní kvalitní antivirový program, webové adresy zadávat ručně, nikoli klikat na odkazy a v případě pochybností se obrátit na spolehlivé zdroje. Obliba webových stránek modelujících umělou inteligenci z nich činí atraktivní vektory útoku, takže ochrana se stává prioritou každého uživatele.