网络安全公司Kaspersky发现黑客正利用热门AI工具DeepSeek R1的名义进行诈骗攻击。黑客通过Google广告创建假冒网站,诱骗用户下载恶意程序“BrowserVenom”,借此窃取个人数据并监控网络活动。该攻击疑似由俄语黑客主导,已在巴西、古巴、印度、南非等多国发现受害者。
攻击者购买“deep seek r1”关键字广告,当用户搜索相关内容时,假广告会出现在搜索结果顶部。点击后用户会被导向名为deepseek-platform.com的假网站,该网站外观与DeepSeek官方网站极为相似,并提供名为“AI_Launcher_1.21.exe”的下载文件。Kaspersky在假网站的程序代码中发现俄文注解,推测攻击活动由俄语黑客策划。该网站设有多重验证程序,包括假的安全检查页面,企图提升可信度并避开系统检测。
用户下载并执行该文件后,屏幕会显示正在安装AI工具的画面,但实际上恶意程序正在背景偷偷修改浏览器设置。程序会将用户的所有网络流量重定向至黑客控制的服务器,让攻击者能够监控用户的网络活动并窃取敏感数据。该恶意程序会影响包括Chrome、Firefox、Edge等主流浏览器,并安装假的安全凭证以避开浏览器的安全警告。黑客通过这种方式能够截取用户的密码、个人数据和其他机密资讯。
Kaspersky表示,该攻击已在巴西、古巴、墨西哥、印度、尼泊尔、南非和埃及等多国发现受害者。攻击范围广泛,显示黑客正积极利用AI工具的热潮进行全球性诈骗活动。安全专家指出,真正的DeepSeek R1等AI工具需要复杂的安装程序,不会仅通过一个简单的执行文件就能完成。过于简化的安装方式往往是诈骗陷阱的警告信号。
虽然假冒网站已被关闭,但专家提醒用户在下载任何AI工具前应小心验证网站真实性。随着AI技术越来越受欢迎,类似的诈骗攻击预料会持续增加。Kaspersky建议用户只从官方网站下载软件,并仔细检查网址是否正确。如发现浏览器出现异常行为或意外的代理设置,应立即进行安全检查。
来源:Securelist
