详细内容或原文请订阅后点击阅览
DeepSeek安装程序还是只是伪装的恶意软件?单击并找出
'Browservenom'是纯粹的Poisonsussuspped网络犯罪分子为中国AI型号DeepSeek-R1创建了一个假装安装程序,并用以前未知的恶意软件“ Browservenom”加载了它。
来源:The Register _恶意软件怀疑的网络犯罪分子为中国AI型号DeepSeek-R1创建了一个假装安装程序,并使用了以前未知的恶意软件“ Browservenom”。
恶意软件的名称反映了其通过攻击者控制的服务器将所有流量从浏览器重定向的能力。
这使骗子能够窃取数据,监视浏览活动并可能暴露明文流量。因此,网站,会话cookie,财务帐户信息以及敏感的电子邮件和文档的凭据都处于危险之中 - 只是骗子寻求的那种信息,以便他们可以犯下数字欺诈和/或出售给其他不幸的人。
迄今为止,恶意软件已感染了巴西,古巴,墨西哥,印度,尼泊尔,南非和埃及的“多台”计算机。卡巴斯基(Kaspersky)发现了一项网络钓鱼活动,该活动通过将受害者送往一个类似于真正的DeepSeek主页的假网站,该网站传播了恶意软件,他说它继续“构成全球威胁”。
发现了网络钓鱼活动虽然此广告系列中使用的恶意软件是新的,但使用AI兴趣来传播讨厌的有效载荷的策略越来越普遍。
此类活动使用的网站网站的域名与真正的AI供应商经营的域名略有不同,犯罪分子使用恶意广告和其他策略,因此它们在搜索引擎结果中显着。但是,他们没有提供承诺的聊天机器人或AI工具,而是感染了不知情的受害者,从凭证和钱包偷走恶意软件到勒索软件和Windows-Borking代码。
凭证 - 偷窃恶意软件 勒索软件和Windows-Borking代码此广告系列使用了url https [:] // deepSeek-platform [。] com。
Crims通过从Google购买广告来推广给许多潜在受害者的地址,因此当用户搜索“ DeepSeek R1”时,它似乎是最佳结果。
Google表示已启动了攻击广告。 Google发言人告诉《登记册》:“在发布本报告之前,我们检测到了这项恶意软件活动,并暂停了广告商的帐户。”
寄存器