Opasnost od DeepSeek: Kako cyber kriminalci iskorištavaju hype
U posljednje vrijeme, hype oko DeepSeek-a postao je primarna meta za cyber kriminalce, prema istraživačima iz McAfee Labs. Ovaj članak istražuje kako se cyber kriminalci koriste trendom DeepSeek-a kako bi provozili svoje zlonamjerne kampanje i obmanuli mnoge korisnike. Od različitih web stranica koje nude lažne verzije softvera do sofisticiranih tehnika SEO zagađenja, saznajte kako se zaštititi.
Kako cyber kriminalci koriste DeepSeek
Tim istražitelja iz McAfee-a otkrio je da cyber kriminalci postavljaju mnoge web stranice koje nude razne verzije DeepSeek-a za preuzimanje. Žrtve dolaze do ovih stranica putem pretraživača, što implicira da je uključeno i SEO zagađenje u ovoj zlonamjernoj kampanji. Kada posjete web stranice i preuzmu softver, njihove su računala zaražena “koktelom zlonamjernog softvera”, koji može uključivati:
- Keyloggere
- Alate za krađu lozinki
- Softver za rudarenje kriptovaluta
Ove varijante zlonamjernog softvera mogu ukrasti osjetljive informacije, poput bankovnih podataka i informacija o kripto novčanicima, te prisiliti zaraženo računalo da rudariti kriptovalute, čineći ga praktički beskorisnim za druge zadatke.
Prepoznavanje lažnih web stranica
Na nekim web stranicama, žrtve su pozvane da preuzmu aplikaciju ili program DeepSeek, dok se na drugima skriva opasnost u CAPTCHA testovima. U određenim slučajevima, McAfee je uočio da posjetitelji dolaze na web stranicu s CAPTCHA-om koju “rješavaju” kopiranjem i lijepljenjem naredbe u program Run na Windowsima. Ova naredba samo preuzima i pokreće zlonamjerni softver.
Savjeti za zaštitu od cyber prijetnji
Kako biste ostali sigurni, važno je stalno biti oprezan. Evo nekoliko savjeta kako se zaštititi:
- Umjesto da tražite nešto putem pretraživača, posjetite web stranicu izravno.
- Ako ne znate adresu web stranice, pažljivo pregledajte svaki link koji se pojavi u pretraživaču.
- Pravi CAPTCHA nikada neće od vas tražiti da kopirate i lijepljenje naredbe u program Run.
Ciklus aktualnih trendova u distribuciji zlonamjernog softvera
Hakeri su poznati po tome što koriste aktualne trendove za distribuciju zlonamjernog softvera. Slične kampanje viđene su prilikom puštanja Chat-GPT-a, kako za Windows, tako i za Android platformu. Veliki događaji poput Crnog petka, Cyber Monday, Olimpijskih igara i Svjetskog prvenstva su također korišteni u prošlosti. Uz to, trenutni događaji poput izbijanja Covid-19, rata u Ukrajini i američkih predsjedničkih izbora poslužili su kao platforme za krađu informacija, distribuciju zlonamjernog softvera i financijske prijevare.
Zaključak
U doba brzog tehnološkog razvoja, važno je biti svjestan potencijalnih prijetnji koje dolaze zajedno s novim trendovima poput DeepSeek-a. Ostanite oprezni, educirajte se o cyber sigurnosti i poduzmite proaktivne mjere kako biste zaštitili sebe i svoje informacije od cyber kriminalaca. Samo na taj način možete smanjiti rizik od postajanja žrtvom ovih zlonamjernih kampanja.
