“DeepSeek” tələsi: təcavüzkarların yeni zərərli proqramı məşhur neyroşəbəkəni təqlid edir

“Windows” üçün “DeepSeek-R1” alətini yükləməyi təklif edən fişinq saytı əvvəllər məlum olmayan məlumat oğurluğu troyanını yayır.

Bizimyol.info şirkətə istinadən xəbər verir ki, Kaspersky GReAT-ın (Kaspersky-nin qlobal tədqiqat və təhlil mərkəzi) mütəxəssisləri “DeepSeek”in rəsmi veb-saytını imitasiya edərək masaüstü kompüterlər üçün “DeepSeek-R1” modelini yükləmək təklif olunan fişinq resursu aşkar ediblər. Amma əslində “Windows” üçün tətbiq adı altında qurbanın trafikinə müdaxilə edən və onların onlayn fəaliyyətinə nəzarət edən yeni zərərli proqram yayılır. Mütəxəssislər bu troyana “BrowserVenom” adını veriblər. Müxtəlif ölkələrdə istifadəçilər bu zərərli kampaniya ilə qarşılaşıblar: Braziliya, Meksika, Hindistan, Nepal, Cənubi Afrika, Misir və Kuba.

Saxta “DeepSeek” saytı. Təcavüzkarlar axtarış xidmətlərində reklam vasitəsilə fişinq resursunu təbliğ edirlər. İstifadəçilər internetdə “deepseek r1” axtarmağa çalışarkən saxta resursla qarşılaşmaq riski ilə üzləşirlər. İstifadəçi saxta səhifəyə daxil olan kimi onun masaüstü kompüterinin əməliyyat sisteminin avtomatik yoxlanılması işə salınır. Əgər əməliyyat sistemi “Windows”dursa, ekranda “İndi cəhd edin” peyda olur.

“BrowserVenom” troyanı. İstifadəçi həmin düyməyə klikləyərsə, kompüterə “AI_Launcher_1.21.exe” adlı zərərli quraşdırıcı yüklənəcək. Daha sonra ona “DeepSeek”i “Windows”da yerli olaraq işə salmaq üçün qanuni alətlərdən birini – “Ollama” və ya “LM Studio”nu yükləmək təklif olunacaq. İstifadəçi həqiqətən neyron şəbəkəsinə çıxış əldə edəcək və paralel olaraq “BrowserVenom” onun cihazına nüfuz edəcək. Troyan sertifikatların saxlanıldığı yerdə zərərli sertifikat quraşdırır və təcavüzkarların uzaq serverindən istifadə etməyə məcbur etmək üçün yoluxmuş kompüterdə brauzerləri konfiqurasiya edir. Bu yolla onlar qurbanın məxfi məlumatlarını toplaya və trafikin şifrəsini açaraq onun onlayn fəaliyyətini izləyə bilərlər.

"Neyroşəbəkə proqramları və vebsaytları adı altında təcavüzkarlar zərərli proqram və fişinq resurslarını aktiv şəkildə yayırlar. Biz “ChatGPT”, “Grok” və “DeepSeek”i təqlid edən troyan və zərərli skriptləri görmüşük. Dünyanın bir sıra ölkələrində istifadəçilər yeni kampaniya ilə qarşılaşıblar. İstisna olunmur ki, təcavüzkarlar oxşar sxemlərdən həm də digər bölgələrdə istifadə edə bilərlər. Buna görə də məxfi məlumatları daxil etməzdən və ya proqramları yükləməzdən əvvəl vebsaytları yoxlamaq çox vacibdir və kibertəhlükələrdən qorunmaq üçün təhlükəsizlik həllindən istifadə etməkdə fayda var", - deyə Kaspersky GreAT-ın Rusiya üzrə rəhbəri Dmirti Qalov bildirir.

Kaspersky məhsulları zərərli “BrowserVenom” troyanını “HEUR:Trojan.Win32.Generic” və “Trojan.Win32.SelfDel.iwcv” kimi müəyyən edərək ondan qoruyur.

Kaspersky GReAT haqqında

Kaspersky-nin qlobal tədqiqat və təhlil mərkəzi (GReAT) 2008-ci ildə yaradılıb. Onun vəzifələrinə ən mürəkkəb hücumları, kibercasusluq kampaniyalarını, yeni yoluxma üsullarını, sıfır gün zəifliklərindən istifadə edən eksploytları tapmaq və araşdırmaq daxildir. Bu gün mərkəzin komandasına dünya üzrə Avropa, Rusiya, Cənubi Amerika, Asiya və Yaxın Şərqdə çalışan 30-dan çox ekspert daxildir. Onlar kibercasusluq və kibertəxribat kampaniyaları da daxil olmaqla ən mürəkkəb hücumların araşdırılmasında əldə etdikləri nailiyyətlərlə tanınırlar.