雅加达 - 卡巴斯基研究人员发现了一项新的恶意活动,通过PC上的虚假大语言模型(LLM)应用程序DeepSeek-R1分发了特洛伊人。
卡巴斯基GReAT安全研究员Lisandro Ubiedo说:“网络黑客通过分发恶意软件和虚假安装者,进一步利用开源AI工具的受欢迎程度,这些软件和虚假安装者可以秘密安装键盘,加密货币或信息传递器。
恶意软件是通过网络钓鱼网站发送的,该网站假装是DeepSeek的官方主页,通过Google Ads推广。
因此,用户到达虚假的DeepSeek网站后,进行检查以识别受害者操作系统。单击按钮并通过CAPTCHA测试后,恶意安装文件被下载,用户可以选择下载并安装Ollama或LM Studio。
攻击的目的是安装BroberVenom,这是一种恶意软件,可以通过攻击者服务器引导网络流量,从而能够收集用户数据。
巴西、古巴、墨西哥、印度、尼泊尔、南非和埃及已经发现了几例感染。由于其强迫性质和恶意意图,卡巴斯基研究人员将此恶意软件称为BrowserVenom。
“虽然离线运行大语言模型提供了隐私的好处,并减少了对云服务的依赖,但如果不采取适当的预防措施,它也可能构成巨大的风险,”Lisandro补充说。
为了避免这种威胁,卡巴斯基建议:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
