Nova Maliciozna Kampanja: Kaspersky Ukazuje na Rizike Korištenja Alata DeepSeek
Stručnjaci za kibernetsku sigurnost iz Kasperskyja otkrili su novu kampanju distribucije malvera koja koristi lažni DeepSeek kao mamac. U izvješću, stručnjaci ističu da su neidentificirani hakeri stvorili lažnu verziju web stranice DeepSeek-R1, na kojoj su hostali alate poput Ollama i LM Studio. Ovi alati omogućuju korisnicima da lokalno pokrenu velike jezične modele (LLM) na računalu bez potrebe za internet konekcijom.
Malware i Način Na koji Funkcionira
Međutim, ovi su alati bili povezani s malverom poznatim kao BrowserVenom, koji preusmjerava sav web promet kroz poslužitelje napadača. Kao rezultat, svi osjetljivi podaci, poput korisničkih vjerodajnica, prvo prolaze kroz zloćudne poslužitelje, gdje mogu lako biti preuzeti. Ova web stranica se oglašavala putem Google oglasa, a kada su žrtve kliknule na gumb za preuzimanje, stranica prvo provjerava koji operativni sustav koriste. Ako su na Windowsu, servira im se malver.
Postupak Inficiranja
- Žrtve koriste CAPTCHA kako bi dobile pristup malveru.
- Prvo se provjerava vrsta operativnog sustava (samo Windows korisnici su meta).
- BrowserVenom zaobilazi zaštitu Windows Defendera “posebnim algoritmom”.
- Inficiranje zahtijeva administratorske privilegije za korisnički profil na Windowsu.
Kaspersky je napomenuo da je većina žrtava bila locirana u Brazilu, Kubi, Meksiku, Indiji, Nepalu, Južnoj Africi i Egiptu, ali nije navela točan broj zaraženih osoba.
Izjava Stručnjaka
“Iako pokretanje velikih jezičnih modela offline nudi prednosti privatnosti i smanjuje oslanjanje na usluge u oblaku, također može donijeti značajne rizike ako se ne poduzmu odgovarajuće mjere opreza,” komentirao je Lisandro Ubiedo, istraživač kibernetske sigurnosti iz Kasperskyja. “Kibernetički kriminalci sve više iskorištavaju popularnost alata otvorenog koda za umjetnu inteligenciju, distribuirajući zloćudne pakete i lažne instalacijske programe koji mogu prikriveno instalirati keyloggere, kripto rudare ili infostealere. Ovi lažni alati ugrožavaju osjetljive podatke korisnika i predstavljaju prijetnju, posebno kada ih korisnici preuzimaju s neprovjerenih izvora.”
Zaključak
U današnje vrijeme, kada je povjerenje u online alate iznimno važno, korisnici moraju biti oprezni prilikom preuzimanja novih aplikacija. Uvijek provjerite izvor i budite svjesni potencijalnih rizika povezanih s preuzimanjem alata koji omogućuju lokalno pokretanje velikih jezičnih modela. Povećajte svoje znanje o kibernetskoj sigurnosti kako biste zaštitili svoje osjetljive podatke od zloćudnih napada.
