Los ciberdelincuentes están utilizando una variedad de métodos para comprometer los datos privados o las credenciales de posibles víctimas en línea. Uno de los métodos más populares es clonar servicios legítimos. Los actores maliciosos no son ajenos a la gran popularidad de Veteranoel nuevo inteligencia artificial Eso está en los labios de todos. Los investigadores han descubierto una campaña de malware en la que los atacantes se hacen pasar por Deepseek AI.
Mientras que campañas basadas en la clonación plataformas populares son bastante comunes, esta vez los perpetradores han agregado una capa de sofisticación. La campaña utiliza tanto bots coordinados como geofencing (que muestra contenido específico de acuerdo con su ubicación) para tratar de lograr que los usuarios accedan a un sitio web falso de AI DeepSeek.
Deepseek AI Clones, la nueva forma de atacantes para instalar malware en su PC
De acuerdo a Investigadores de Kasperskylos delincuentes crearon varios Sitios web de Deepseek Clone. Los sitios web escanean las direcciones IP de quienes acceden a ellos. De esta manera, algunos usuarios reciben contenido malicioso, y otros reciben contenido «normal». Esto ayuda a crear la imagen de que el sitio web es legítimo entre las personas que no recibieron contenido malicioso. Sus experiencias podrían ayudar a convencer a otras personas, a quienes el sitio web enviará contenido malicioso, para acceder a él.
El objetivo principal de la campaña es lograr que la gente descargue un supuesto Cliente de escritorio de Deepseek. Como puede imaginar, el cliente es en realidad malware que brinda a los atacantes acceso remoto no autorizado a su PC.
El informe indica que los atacantes incluso secuestraron cuentas legítimas con muchos seguidores. Una de las cuentas afectadas pertenece a una compañía australiana. Los cibercriminales promovieron el sitio web malicioso a través de esas cuentas. Mientras tanto, una red de bots comentó y compartió las publicaciones que promocionan los clones de Deepseek.
«Esta campaña demuestra una notable sofisticación más allá de los ataques típicos de ingeniería social.«, Dijo Vasily Kolesnikov, analista senior de malware de Kaspersky Amenazing Research. «Los atacantes explotaron la exageración actual en torno a la tecnología de IA generativa, combinando hábilmente la geofenciación específica, las cuentas comerciales comprometidas y la amplificación de BOT orquestada para llegar a una audiencia sustancial mientras evaden cuidadosamente las defensas de seguridad cibernética«, Agregó.
Debido a los ataques de esta naturaleza, es importante tener cuidado en los que hace clic. No confíe en ningún enlace de promoción posterior a un servicio popular supuestamente legítimo. Si realmente desea acceder a un sitio web, busque la URL por sí mismo. Al confiar en los enlaces de terceros, se expone a posibles infracciones de cuentas. Además, la descarga de malware de sitios web falsos podría darle a otra persona el control de su PC.
Fuente: Android Headlines