網絡安全公司 Kaspersky 發現黑客正利用熱門 AI 工具 DeepSeek R1 的名義進行詐騙攻擊。黑客透過 Google 廣告建立假冒網站,誘騙用戶下載惡意程式「BrowserVenom」,藉此竊取個人資料並監控網絡活動。該攻擊疑似由俄語黑客主導,已在巴西、古巴、印度、南非等多國發現受害者。
攻擊者購買「deep seek r1」關鍵字廣告,當用戶搜尋相關內容時,假廣告會出現在搜尋結果頂部。點擊後用戶會被導向名為 deepseek-platform.com 的假網站,該網站外觀與 DeepSeek 官方網站極為相似,並提供名為「AI_Launcher_1.21.exe」的下載檔案。Kaspersky 在假網站的程式碼中發現俄文註解,推測攻擊活動由俄語黑客策劃。該網站設有多重驗證程序,包括假的安全檢查頁面,企圖提升可信度並避開系統檢測。
用戶下載並執行該檔案後,螢幕會顯示正在安裝 AI 工具的畫面,但實際上惡意程式正在背景偷偷修改瀏覽器設定。程式會將用戶的所有網絡流量重新導向至黑客控制的伺服器,讓攻擊者能夠監控用戶的網絡活動並竊取敏感資料。該惡意程式會影響包括 Chrome、Firefox、Edge 等主流瀏覽器,並安裝假的安全憑證以避開瀏覽器的安全警告。黑客透過這種方式能夠截取用戶的密碼、個人資料和其他機密資訊。
Kaspersky 表示,該攻擊已在巴西、古巴、墨西哥、印度、尼泊爾、南非和埃及等多國發現受害者。攻擊範圍廣泛,顯示黑客正積極利用 AI 工具的熱潮進行全球性詐騙活動。安全專家指出,真正的 DeepSeek R1 等 AI 工具需要複雜的安裝程序,不會僅透過一個簡單的執行檔就能完成。過於簡化的安裝方式往往是詐騙陷阱的警告信號。
雖然假冒網站已被關閉,但專家提醒用戶在下載任何 AI 工具前應小心驗證網站真實性。隨著 AI 技術愈來愈受歡迎,類似的詐騙攻擊預料會持續增加。Kaspersky 建議用戶只從官方網站下載軟件,並仔細檢查網址是否正確。如發現瀏覽器出現異常行為或意外的代理設定,應立即進行安全檢查。
來源:Securelist
相關文章:
港府撥款 30 億支援 AI 研發推進超算應用 港版 DeepSeek 兩月內開放市民使用 前央行副行長朱民預測中國 AI 爆發 18 個月內現逾百項 DeepSeek 級突破 GDP 貢獻將超 18% DeepSeek 新模型再被指以「蒸餾」訓練 未經許可使用 Google Gemini 數據
分享到 :
最新影片
