Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 14
DIGITAL TV 198
AC25
ilka aggelia
17 Μαρτίου 2025 11:00

Κυβερνοασφάλεια: Μεγάλη απάτη phishing με δόλωμα το DeepSeek

phishing deepseek aba9b28d

Συνεχίζονται οι εξελίξεις γύρω από το DeepSeek, ένα δημοφιλές AI chatbot, όπου αυτή την φορά χρησιμοποιήθηκε ως δόλωμα για να ρίξει σε παγίδα αρκετούς χρήστες του διαδικτύου και να αποσπάσει πλήθος προσωπικών στοιχείων.

Όμως ερευνητές ασφαλείας της Kaspersky αποκάλυψαν πως κυβερνοεγκληματίες χρησιμοποίησαν τεχνολογία geofencing, παραβιασμένους επαγγελματικούς λογαριασμούς και συντονισμένα δίκτυα bot για τη διανομή κακόβουλου λογισμικού μεταμφιεσμένου σε λογισμικό DeepSeek, συγκεντρώνοντας πάνω από 1,2 εκατομμύρια προβολές στο X.

Οι ομάδες Έρευνας Απειλών και Τεχνολογίας AI της Kaspersky εντόπισαν από κοινού μια εξελιγμένη εκστρατεία εξαπάτησης που εκμεταλλεύεται τη ραγδαία ανάπτυξη και το ενδιαφέρον του κοινού γύρω από το DeepSeek AI για τη διανομή κακόβουλου λογισμικού μέσω απατηλών ιστότοπων. 

Τι αποκαλύφθηκε στην έρευνα

Στην έρευνά τους, οι ειδικοί της Kaspersky αποκάλυψαν ότι οι κυβερνοεγκληματίες δημιούργησαν παραπλανητικά αντίγραφα του επίσημου ιστότοπου του DeepSeek, χρησιμοποιώντας ονόματα domain όπως «deepseek-pc-ai[.]com» και «deepseek-ai-soft[.]com». Χαρακτηριστικό αυτής της εκστρατείας ήταν η χρήση τεχνολογίας geofencing, όπου, με βάση τη διεύθυνση IP και τη γεωγραφική τοποθεσία κάθε επισκέπτη, οι κακόβουλοι ιστότοποι αλλάζουν δυναμικά την παρουσίαση του περιεχομένου, επιτρέποντας στους επιτιθέμενους να προσαρμόσουν την προσέγγισή τους και να μειώσουν τον κίνδυνο ανίχνευσης.

«Η εκστρατεία αυτή εμφανίζει αξιοσημείωτη πολυπλοκότητα που υπερβαίνει τις συνήθεις επιθέσεις κοινωνικής μηχανικής», εξηγεί ο Vasily Kolesnikov, ανώτερος αναλυτής κακόβουλου λογισμικού στην Kaspersky Threat Research. «Οι επιτιθέμενοι εκμεταλλεύτηκαν τον ενθουσιασμό γύρω από την τεχνολογία generative AI, συνδυάζοντας επιδέξια στοχευμένο geofencing, παραβιασμένους επαγγελματικούς λογαριασμούς και συντονισμένη ενίσχυση μέσω bot, ώστε να προσεγγίσουν ένα ευρύ κοινό, αποφεύγοντας παράλληλα προσεκτικά τις άμυνες της κυβερνοασφάλειας». 

Σύμφωνα με την ανάλυση της Kaspersky, το κύριο μέσο εξάπλωσης της εκστρατείας ήταν η πλατφόρμα κοινωνικής δικτύωσης X. Δρώντας στρατηγικά, οι επιτιθέμενοι παραβίασαν τον λογαριασμό μιας νόμιμης αυστραλιανής εταιρείας στα μέσα κοινωνικής δικτύωσης, προκειμένου να διαδώσουν κακόβουλους συνδέσμους. Η μοναδική αυτή κακόβουλη ανάρτηση κέρδισε την προσοχή, με 1,2 εκατομμύρια προβολές και εκατοντάδες αναδημοσιεύσεις. Οι ερευνητές διαπίστωσαν ότι οι περισσότερες από αυτές προέρχονταν από λογαριασμούς bot που λειτουργούσαν συντονισμένα—κάτι που ήταν εμφανές λόγω των παρόμοιων ονομάτων και χαρακτηριστικών των προφίλ που υποδήλωναν την σκόπιμη ενίσχυση του κακόβουλου περιεχομένου. 

fraud computer

Τι κρυβόταν πίσω από την ψεύτικη εφαρμογή

Οι επισκέπτες που παρασύρονταν στους απατηλούς ιστότοπους καθοδηγούνταν στη λήψη μιας ψεύτικης εφαρμογής του DeepSeek. Αντί για το αυθεντικό λογισμικό, αυτοί οι ιστότοποι προωθούσαν κακόβουλα προγράμματα εγκατάστασης μέσω της πλατφόρμας Inno Setup. Μόλις εκτελούνταν, τα προγράμματα εγκατάστασης επικοινωνούσαν με απομακρυσμένους διακομιστές εντολών και ελέγχου (C2) για να ανακτήσουν PowerShell scripts κωδικοποιημένα σε Base64. Στη συνέχεια, αυτά τα scripts ενεργοποιούσαν την ενσωματωμένη υπηρεσία SSH των Windows, την αναδιαμόρφωναν με κλειδιά ελεγχόμενα από τους επιτιθέμενους και επέτρεπαν την πλήρη, μη εξουσιοδοτημένη, απομακρυσμένη πρόσβαση στα παραβιασμένα συστήματα. 

Όλα τα κακόβουλα αρχεία που σχετίζονται με την εκστρατεία αυτή εντοπίζονται προληπτικά και αποκλείονται από τα προϊόντα ασφαλείας της Kaspersky, όπως οι παραλλαγές Trojan-Downloader.Win32.TookPS.*.

Για να παραμείνετε ασφαλείς, η Kaspersky συστήνει τα εξής:

  • Ελέγχετε προσεκτικά τις διευθύνσεις URL. Οι απατηλοί ιστότοποι που σχετίζονται με AI χρησιμοποιούν συχνά ονόματα domain που μοιάζουν πολύ με νόμιμες υπηρεσίες, αλλά περιέχουν μικρές διαφορές. Πριν κατεβάσετε οποιοδήποτε λογισμικό AI, βεβαιωθείτε ότι η διεύθυνση URL ταιριάζει ακριβώς με το επίσημο domain, χωρίς επιπλέον λέξεις, παύλες ή παραλλαγές στην ορθογραφία.
  • Χρησιμοποιήστε ολοκληρωμένη προστασία ασφαλείας. Εγκαταστήστε μια ισχυρή λύση ασφαλείας, όπως το Kaspersky Premium, σε όλες τις συσκευές σας για να ανιχνεύει και να αποκλείει κακόβουλα προγράμματα εγκατάστασης και ιστότοπους πριν θέσουν σε κίνδυνο το σύστημά σας.
  • Διατηρείτε όλο το λογισμικό ενημερωμένο. Πολλά τρωτά σημεία που εκμεταλλεύονται τα κακόβουλα λογισμικά μπορούν να αντιμετωπιστούν με την εγκατάσταση των πιο πρόσφατων εκδόσεων του λειτουργικού σας συστήματος και των εφαρμογών σας, ειδικά του λογισμικού ασφαλείας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 15
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 15 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε…
Optex Redscan LiDAR Series
Το Redscan είναι το βραβευμένο σύστημα ασφαλείας της εταιρείας Optex, βασισμένο στην τεχνολογία LiDAR (Light Detection and Ranging), το οποίο προσδιορίζει με ακρίβεια το μέγεθος και την απόσταση των…
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών και…
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα προϊ…
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα Κ…