W ostatnich tygodniach pojawił się nowy sposób oszustw związanych z oprogramowaniem. Cyberprzestępcy wykorzystują popularną aplikację DeepSeek i kierują użytkowników na fałszywą witrynę pod adresem deepseek.exploreio[.]net. Ta witryna jest niemal identyczną kopią oryginalnej platformy, co sprawia, że wielu może dać się nabrać.

Po kliknięciu przycisku pobierania wersji dla MacOS ofiary pobierają plik DMG z adresu manyanshe.com. Niestety, po uruchomieniu tego pliku aktywuje się złośliwy skrypt, który działa w tle, nie dając użytkownikom żadnych oznak niebezpieczeństwa.

To nowoczesne złośliwe oprogramowanie korzysta z kodowania base64, aby ukryć swój prawdziwy kod oraz ma mechanizmy anty-debuggingowe, co znacząco utrudnia jego wykrycie. Malware skanuje system operacyjny w poszukiwaniu woluminów, tworzy własne ścieżki dostępu, kopiuje pliki wykonywalne oraz rozmontowuje zabezpieczenia systemowe, przyznając sobie niezbędne uprawnienia.

Jakie problemy przynosi ten atak?

Oprogramowanie kradnie wrażliwe dane z przeglądarek internetowych, takie jak pliki cookie, hasła i informacje o kartach kredytowych. Ponadto zbiera dane z portfeli kryptowalutowych oraz systemowych pęków kluczy. Wykradzione informacje są następnie przesyłane na kontrolowany przez przestępców serwer.

Eksperci zauważają, że przestępcy śledzą nowe trendy technologiczne i wykorzystują rosnące zainteresowanie sztuczną inteligencją dając swoje działania. To nie tylko zwiększa ich skuteczność, ale także ułatwia przestępstwa w sieci.

Jak się chronić?

Specjaliści ds. cyberbezpieczeństwa apelują o szczególną ostrożność podczas pobierania jakiegokolwiek oprogramowania. Ważne jest, aby zawsze weryfikować autentyczność stron internetowych oraz korzystać z oprogramowania antywirusowego, które pomoże wykryć potencjalne zagrożenia. Zachowanie czujności i rozwaga to klucz do ochrony naszych danych i prywatności w tym coraz bardziej zagrożonym cyfrowym świecie.

Pamiętaj, bezpieczeństwo w internecie jest w Twoich rękach!