小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

admin 2025年3月3日15:34:56评论20 views字数 1470阅读4分54秒阅读模式

安小圈

第615期

仿冒deepseek · 恶意网站 

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币
攻击者正运用品牌仿冒手段,搭建虚假网站来模仿 DeepSeek,他们这么做的目的是诱使用户泄露个人敏感信息,并窃取用户虚拟币。

据 ThreatLabz 的研究人员透露,目前已经涌现出大量仿冒 DeepSeek 的网站,比如 deepseeksol [.] com、deepseeksky [.] com、deepseek [.] app、deepseekaiagent [.] live 等等。这些虚假网站的页面设计和功能布局与真实的 DeepSeek 极为相似,普通用户很难辨别真伪。

用户一旦访问这些冒牌网站,不仅个人信息会被泄露,还会被诱导下载 Vidar 信息窃取程序。该程序是一种恶意软件,专门用于窃取用户的敏感数据

整个攻击流程是这样的:欺诈性的 DeepSeek 网站会要求访问者完成注册流程。注册完成后,用户会被引导至一个虚假的验证码(CAPTCHA)页面。在这个页面上,恶意的 JavaScript 代码会悄悄将恶意的 PowerShell 命令复制到用户的剪贴板中。一旦用户不小心运行了该命令,Vidar 信息窃取程序就会被下载并执行。之后,它便可以获取用户的敏感数据,像密码、加密货币钱包信息以及个人文件等。

研究人员在一篇博文中指出:“该恶意软件会利用 Telegram 等社交媒体平台,来隐藏其指挥与控制(C2)基础设施。” 这使得追踪和打击这些恶意行为变得更加困难。此外,Vidar 还被专门编程为搜索与加密货币钱包相关的文件和配置。一旦检测到相关信息,它就会查询特定的注册表项和文件路径,以窃取诸如钱包文件之类的敏感数据。同时,该恶意软件还会主动在受害者的系统中搜索其他有价值的资产,例如存储的 cookies 和保存的登录凭证 。

为了降低这类潜在威胁带来的风险,研究人员建议各组织机构加强自身的安全防护措施,比如部署更先进的防火墙、入侵检测系统等。同时,也要加强对用户的安全教育,提高用户识别网络威胁的能力,让用户了解如何辨别虚假网站、避免点击可疑链接等。

在当今数字化时代,网络安全威胁层出不穷。类似针对 DeepSeek 的仿冒攻击并非个例。此前,也曾出现过针对知名聊天软件、金融服务平台等的仿冒网站攻击事件。这些事件不仅给用户带来了巨大的财产损失和隐私泄露风险,也对相关企业的声誉造成了严重影响。广大用户在使用互联网服务时,务必保持高度警惕,仔细确认网站的真实性,避免在不可信的网站上输入个人信息。各企业和组织也应不断强化安全意识,持续更新安全策略。

END

原文来源: 星尘安全

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币
小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币
小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币
小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币
  • 阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

原文始发于微信公众号(安小圈):小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月3日15:34:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币http://cn-sec.com/archives/3789495.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息