Uwaga na nową kampanię oszustów, którzy zaczynają od przekierowywania użytkowników poprzez reklamy na fałszywej stronie deepseek.exploreio[.]net. Witryna jest perfekcyjną kopią oryginalnej platformy DeepSeek, co może wprowadzić w błąd nawet najbardziej czujnych internautów.

Kiedy ofiara klika przycisk pobierania wersji dla MacOS, pobiera plik DMG z podejrzanej domeny manyanshe.com. Po uruchomieniu pliku aktywowany zostaje złośliwy skrypt, który jest zaprogramowany w taki sposób, aby unikać wykrycia przez tradycyjne narzędzia antywirusowe. Oszuści używają kodowania base64, aby ukryć prawdziwy kod złośliwego oprogramowania.

Malware jest niezwykle zaawansowane – przeszukuje system w poszukiwaniu woluminów, tworzy własne ścieżki dostępu i omawia zabezpieczenia, aby przyznać sobie pełne uprawnienia do działania. Jego celem jest kradzież danych z przeglądarek, w tym plików cookie, haseł oraz informacji o kartach kredytowych. Przestępcy nie zatrzymują się na tym, ponieważ zbierają także dane z portfeli kryptowalutowych i systemowych pęków kluczy.

Zebrane dane są pakowane w jeden plik i przesyłane na serwer kontrolny, który był wcześniej używany w innych kampaniach złośliwego oprogramowania. Eksperci zauważają, że przestępcy śledzą nowe trendy technologiczne, a w ostatnim czasie coraz częściej wykorzystują rosnące zainteresowanie sztuczną inteligencją do swoich szkodliwych działań.

W obliczu tego zagrożenia, eksperci z dziedziny cyberbezpieczeństwa alarmują o konieczności zachowania szczególnej ostrożności podczas pobierania oprogramowania. Ważne jest, aby zawsze weryfikować autentyczność stron przed jakimkolwiek pobraniem. Pamiętaj, aby nigdy nie ufać nieznanym źródłom.

Nie daj się zapędzić w pułapkę! Chroń swoje dane i bądź czujny. Twoja ostrożność może uratować Cię przed utratą cennych informacji!