Oprez: lažne DeepSeek instalacije instaliraju na uređaje opasan malver
Sajberkriminalci iskorištavaju popularnost DeepSeeka za širenje malvera Kako DeepSeek postaje sve popularniji, sajberkriminalci koriste njegov rastući ugled za distribuciju… The post Oprez: lažne DeepSeek instalacije instaliraju na uređaje opasan malver appeared first on IT mixer.
Sajberkriminalci iskorištavaju popularnost DeepSeeka za širenje malvera
Kako DeepSeek postaje sve popularniji, sajberkriminalci koriste njegov rastući ugled za distribuciju malvera, upozoravaju istraživači iz McAfee Labsa. Hakeri postavljaju lažne veb-sajtove koji nude lažne verzije DeepSeeka na preuzimanje, varajući nesumnjive korisnike da instaliraju zlonamjerni softver.
Kako hakeri varaju korisnike
Žrtve obično dolaze na ove lažne veb-sajtove putem pretraživača, što sugeriše da u kampanji učestvuje i SEO trovanje. Kada korisnici posjete ove obmanjujuće stranice, preuzimaju softver za koji vjeruju da je originalan, ali umjesto toga dobijaju opasan miks malvera.
Ovaj “koktel malvera” može uključivati keylogere, kradljivce lozinki i rudare kriptovaluta. Ove prijetnje mogu dovesti do ozbiljnih posljedica, kao što su krađa bankarskih podataka, kompromitovanje kripto novčanika i usporavanje sistema zbog neovlašćenog rudarenja.
Prevara sa lažnim CAPTCHA kodom
Nisu svi napadi zasnovani na lažnim preuzimanjima softvera. U nekim slučajevima koje je primijetio McAfee, hakeri koriste obmanjujuće CAPTCHA kodove. Ove CAPTCHA stranice upućuju korisnike da kopiraju i zalijepe komandu u Windows Run dijalog—radnju koja direktno preuzima i pokreće malver.
Da biste ostali sigurni, nikada ne zalijepite komande iz nepoznatih izvora u vaš sistem. Takođe, legitimni CAPTCHA kodovi nikada neće zahtijevati da pokrenete komandu na svom računaru.
Kako se zaštititi
Kako biste smanjili rizik od infekcije:
- Izbjegavajte preuzimanje softvera putem pretraživača. Umjesto toga, direktno posjetite zvaničnu DeepSeek veb-stranicu.
- Pažljivo provjeravajte URL-ove. Lažni sajtovi često koriste domene koje nalikuju originalnim.
- Budite oprezni sa CAPTCHA kodovima. Pravi CAPTCHA nikada ne traži da izvršite komande na računaru.
- Koristite pouzdan antivirusni softver. Dobar antivirus može pomoći u otkrivanju i blokiranju zlonamjernih preuzimanja.
Uobičajena tehnika među hakerima
Ovo nije prvi put da sajberkriminalci iskorištavaju popularne trendove. Slične malver kampanje su primijećene kada je ChatGPT prvi put lansiran, a ciljani su bili korisnici Windowsa i Androida. Hakeri su takođe koristili velike globalne događaje, poput Crnog petka, Cyber ponedeljka, Olimpijskih igara i Svjetskog prvenstva, za distribuciju malvera i krađu podataka.
Čak su i značajni geopolitički događaji—poput pandemije Covid-19, rusko-ukrajinskog rata i predsjedničkih izbora u SAD-u—bili iskorišteni za sajber kriminal, uključujući distribuciju malvera, prevarne transakcije i krađu podataka.
Kako popularnost DeepSeeka nastavlja da raste, korisnici moraju ostati oprezni i praktikovati sigurne navike prilikom pretraživanja interneta kako bi izbjegli ove evoluirajuće prijetnje.
The post Oprez: lažne DeepSeek instalacije instaliraju na uređaje opasan malver appeared first on IT mixer.
Koja je vaša reakcija?
