كاسبرسكي تجد برامج ضارة جديدة تنكر في زي LLM DeepSeek R1
جاكرتا - اكتشف باحثو كاسبرسكي حملة خطرة جديدة توزع التروجان من خلال تطبيق DeepSeek-R1 المزيف لنموذج اللغة الكبيرة (LLM) لأجهزة الكمبيوتر الشخصية.
وقال ليساندرو أوبييدو، الباحث الأمني في Kaspersky GReAT: "يستغل الناقلون السيبرانيون بشكل متزايد شعبية أدوات الذكاء الاصطناعي مفتوحة المصدر من خلال توزيع الخطط الضارة والمنشآت المزيفة التي يمكنها تثبيت أجهزة الكشف سرا أو عمال المناجم المشفرة أو عمال المناجم".
تم شحن البرامج الضارة من خلال موقع تصيد احتيالي يتظاهر بأنه الصفحة الرئيسية الرسمية ل DeepSeek التي يتم الترويج لها من خلال Google Ads.
لذلك ، بمجرد وصول المستخدم إلى موقع DeepSeek المزيف ، يتم إجراء فحص لتحديد نظام التشغيل الخاص بالضحية. بعد النقر على الزر وتجربة اختبار CAPTCHA ، يتم تنزيل ملف تثبيت ضار ويمنح المستخدم خيار تنزيل وتثبيت Ollama أو LM Studio.
كان الغرض من هذا الهجوم هو تثبيت browserVenom ، وهو برنامج ضار لتوزيع حركة مرور الويب عبر خادم مهاجم ، مما يسمح بجمع بيانات المستخدم.
وقد تم الكشف عن العديد من الإصابات في البرازيل وكوبا والمكسيك والهند ونيبال وجنوب أفريقيا ومصر. بسبب طبيعتها القسرية ونواياها الخبيثة ، أطلق باحثو كاسبرسكي على هذا البرنامج الضار browserVenom.
وأضاف ليساندرو: "على الرغم من أن تشغيل نماذج اللغة الكبيرة دون اتصال بالإنترنت يوفر فوائد الخصوصية ويقلل من الاعتماد على الخدمات السحابية ، إلا أنه يمكن أن يشكل أيضا مخاطر كبيرة إذا لم يتم اتخاذ الاحتياطات المناسبة".
ولتجنب مثل هذه التهديدات، توصي كاسبرسكي بما يلي: