كاسبرسكي تكشف عن حملة خداع معقدة تستخدم DeepSeek

كشف خبراء الأمن السيبراني في كاسبرسكي عن حملة خداع سيبرانية متقدمة تستغل شعبية منصة الذكاء الاصطناعي “DeepSeek” لنشر برمجيات خبيثة. ولتحقيق ذلك، استخدم المهاجمون تقنيات متطورة، مثل التحديد الجغرافي، والحسابات التجارية المخترقة، وشبكات الروبوتات المنسقة، مما أدى إلى تحقيق أكثر من 1.2 مليون مشاهدة على منصة “إكس” (تويتر سابقًا).

تفاصيل الحملة السيبرانية

في هذا السياق، رصد فريقا أبحاث التهديدات السيبرانية وأبحاث الذكاء الاصطناعي لدى كاسبرسكي حملة تستغل الاهتمام المتزايد بمنصة “DeepSeek”. علاوة على ذلك، قام المهاجمون بإنشاء مواقع مزيفة تحاكي الموقع الرسمي للمنصة، مستخدمين أسماء نطاقات مضللة مثل:

• deepseek-pc-ai[.]com
• deepseek-ai-soft[.]com

تقنيات التحديد الجغرافي

ومن بين التقنيات المستخدمة، اعتمد المهاجمون على تقنية التحديد الجغرافي، حيث يتم تحليل عنوان بروتوكول الإنترنت (IP) لكل زائر. بعد ذلك، يتم تعديل المحتوى المعروض بناءً على الموقع الجغرافي، مما يسمح لهم بتكييف أساليبهم وتقليل فرص اكتشافهم.

استغلال وسائل التواصل الاجتماعي

بالإضافة إلى ذلك، أظهرت التحقيقات أن المهاجمين اخترقوا الحساب الرسمي لشركة أسترالية مشروعة، ثم استخدموه لنشر روابط خبيثة. وقد أسفرت هذه الخطوة عن:

• 1.2 مليون مشاهدة للمنشورات الاحتيالية
• مئات عمليات إعادة النشر، غالبيتها من حسابات روبوتية منسقة

طريقة الاختراق

عند زيارة المواقع المزيفة، يتم توجيه الضحايا إلى تحميل نسخة مزيفة من DeepSeek. وعند تشغيل ملف التثبيت، يقوم الأخير بالاتصال بخوادم المهاجمين لتنزيل برمجيات PowerShell خبيثة. نتيجة لذلك، يتم:

• تفعيل خدمة SSH المدمجة في ويندوز
• إعادة تهيئة الخدمة باستخدام مفاتيح تشفير يسيطر عليها المهاجمون
• منحهم وصولاً غير مشروع إلى الأنظمة المخترقة

حماية المستخدمين

ولحسن الحظ، تقوم حلول كاسبرسكي الأمنية برصد وحظر جميع الأنشطة المرتبطة بهذه البرمجيات الخبيثة، بما في ذلك الإصدارات المختلفة من Trojan-Downloader.Win32.TookPS.*.

توصيات لتعزيز الأمان الرقمي

لحماية نفسك من هذه الهجمات، توصي كاسبرسكي بما يلي:

1. فحص روابط المواقع بعناية
   • في كثير من الأحيان، تحاكي المواقع الاحتيالية المواقع الرسمية مع تغييرات طفيفة. لذلك، تحقق جيدًا من تطابق رابط الموقع مع النطاق الرسمي بالكامل.
2. استخدام برامج الحماية الشاملة
   • من المهم تثبيت حلول أمنية قوية مثل Kaspersky Premium، التي تحمي من مواقع الويب الخبيثة وبرامج التثبيت الضارة.
3. تحديث جميع البرمجيات بانتظام
   • يساعد تحديث نظام التشغيل والبرامج باستمرار في سد الثغرات الأمنية التي يستغلها المهاجمون. وبالتالي، يقلل ذلك من فرص تعرضك للاختراق.

وفي الختام، من خلال اتباع هذه الإجراءات، يمكنك بكل تأكيد تقليل مخاطر التعرض للهجمات السيبرانية وتعزيز مستوى الأمان الرقمي لديك.