DeepSeek持续爆火,大量政府、企业和个人开发者纷纷选择进行本地化部署,以获得更好的使用效果,网上迅速涌现出众多与之相关的部署工具和下载资源,然而,攻击者也将矛头对准这一环节。
近期,360安全大模型监测到,通过仿冒DeepSeek进行的钓鱼攻击迅速增多,出现大量虚假本地部署工具,如DeepSeek电脑版、DeepSeek中文版等,诱骗不了解情况的用户充值购买。在各种钓鱼攻击中,持续猖獗的银狐木马团伙也再次现身,360数字安全集团特别提醒广大用户,务必提高警惕,谨防上当受骗。
银狐木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用具有诱导性的文件名,如“成绩单”、“转账通知单”等,在QQ、微信等即时通信软件发送钓鱼文件或网站链接,诱导受害者点击。
面对DeepSeek近期的“泼天流量”,银狐木马团伙简单粗暴,直接对其他仿冒DeepSeek工具进行二次打包嵌入木马。或干脆“不装了”,银狐木马团伙利用“DeepSeek”关键词搭建各类钓鱼站点,直接在仿冒网站提供一个木马安装包,诱导用户下载虚假的DeepSeek安装包,最终在用户机器中植入银狐木马。
(来自:安全客)
原文始发于微信公众号(天锐数据安全):警惕!银狐木马“盯上”DeepSeek本地化部署工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论