安小圈
第615期
仿冒deepseek · 恶意网站
据 ThreatLabz 的研究人员透露,目前已经涌现出大量仿冒 DeepSeek 的网站,比如 deepseeksol [.] com、deepseeksky [.] com、deepseek [.] app、deepseekaiagent [.] live 等等。这些虚假网站的页面设计和功能布局与真实的 DeepSeek 极为相似,普通用户很难辨别真伪。
用户一旦访问这些冒牌网站,不仅个人信息会被泄露,还会被诱导下载 Vidar 信息窃取程序。该程序是一种恶意软件,专门用于窃取用户的敏感数据。
整个攻击流程是这样的:欺诈性的 DeepSeek 网站会要求访问者完成注册流程。注册完成后,用户会被引导至一个虚假的验证码(CAPTCHA)页面。在这个页面上,恶意的 JavaScript 代码会悄悄将恶意的 PowerShell 命令复制到用户的剪贴板中。一旦用户不小心运行了该命令,Vidar 信息窃取程序就会被下载并执行。之后,它便可以获取用户的敏感数据,像密码、加密货币钱包信息以及个人文件等。
研究人员在一篇博文中指出:“该恶意软件会利用 Telegram 等社交媒体平台,来隐藏其指挥与控制(C2)基础设施。” 这使得追踪和打击这些恶意行为变得更加困难。此外,Vidar 还被专门编程为搜索与加密货币钱包相关的文件和配置。一旦检测到相关信息,它就会查询特定的注册表项和文件路径,以窃取诸如钱包文件之类的敏感数据。同时,该恶意软件还会主动在受害者的系统中搜索其他有价值的资产,例如存储的 cookies 和保存的登录凭证 。
为了降低这类潜在威胁带来的风险,研究人员建议各组织机构加强自身的安全防护措施,比如部署更先进的防火墙、入侵检测系统等。同时,也要加强对用户的安全教育,提高用户识别网络威胁的能力,让用户了解如何辨别虚假网站、避免点击可疑链接等。
在当今数字化时代,网络安全威胁层出不穷。类似针对 DeepSeek 的仿冒攻击并非个例。此前,也曾出现过针对知名聊天软件、金融服务平台等的仿冒网站攻击事件。这些事件不仅给用户带来了巨大的财产损失和隐私泄露风险,也对相关企业的声誉造成了严重影响。广大用户在使用互联网服务时,务必保持高度警惕,仔细确认网站的真实性,避免在不可信的网站上输入个人信息。各企业和组织也应不断强化安全意识,持续更新安全策略。
END
-
阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫
原文始发于微信公众号(安小圈):小心仿冒deepseek,不法分子搭建恶意网站窃取虚拟币
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论