Kaspersky: Αποκάλυψε εξελιγμένη απάτη με δόλωμα το DeepSeek
Οι ομάδες Έρευνας Απειλών και Τεχνολογίας AI της Kaspersky εντόπισαν από κοινού μια εξελιγμένη εκστρατεία εξαπάτησης που εκμεταλλεύεται τη ραγδαία ανάπτυξη και το ενδιαφέρον του κοινού γύρω από το DeepSeek AI—ένα δημοφιλές AI chatbot—για τη διανομή κακόβουλου λογισμικού μέσω απατηλών ιστότοπων.
Στην έρευνά τους, οι ειδικοί της Kaspersky αποκάλυψαν ότι οι κυβερνοεγκληματίες δημιούργησαν παραπλανητικά αντίγραφα«Η εκστρατεία αυτή εμφανίζει αξιοσημείωτη πολυπλοκότητα που υπερβαίνει τις συνήθεις επιθέσεις κοινωνικής μηχανικής», εξηγεί ο Vasily Kolesnikov, ανώτερος αναλυτής κακόβουλου λογισμικού στην Kaspersky Threat Research.«Οι επιτιθέμενοι εκμεταλλεύτηκαν τον ενθουσιασμό γύρω από την τεχνολογία generative AI, συνδυάζοντας επιδέξια στοχευμένο geofencing, παραβιασμένους επαγγελματικούς λογαριασμούς και συντονισμένη ενίσχυση μέσω bot, ώστε να προσεγγίσουν ένα ευρύ κοινό, αποφεύγοντας παράλληλα προσεκτικά τις άμυνες της κυβερνοασφάλειας».
Σύμφωνα με την ανάλυση της Kaspersky, το κύριο μέσο εξάπλωσης της εκστρατείας ήταν η πλατφόρμα κοινωνικής δικτύωσης X. Δρώντας στρατηγικά, οι επιτιθέμενοι παραβίασαν τον λογαριασμό μιας νόμιμης αυστραλιανής εταιρείας στα μέσα κοινωνικής δικτύωσης, προκειμένου να διαδώσουν κακόβουλους συνδέσμους. Η μοναδική αυτή κακόβουλη ανάρτηση κέρδισε την προσοχή, με 1,2 εκατομμύρια προβολές και εκατοντάδες αναδημοσιεύσεις. Οι ερευνητές διαπίστωσαν ότι οι περισσότερες από αυτές προέρχονταν από λογαριασμούς bot που λειτουργούσαν συντονισμένα—κάτι που ήταν εμφανές λόγω των παρόμοιων ονομάτων και χαρακτηριστικών των προφίλ που υποδήλωναν την σκόπιμη ενίσχυση του κακόβουλου περιεχομένου.
Οι επισκέπτες που παρασύρονταν στους απατηλούς ιστότοπους καθοδηγούνταν στη λήψη μιας ψεύτικης εφαρμογής του DeepSeek. Αντί για το αυθεντικό λογισμικό, αυτοί οι ιστότοποι προωθούσαν κακόβουλα προγράμματα εγκατάστασης μέσω της πλατφόρμας Inno Setup. Μόλις εκτελούνταν, τα προγράμματα εγκατάστασης επικοινωνούσαν με απομακρυσμένους διακομιστές εντολών και ελέγχου (C2) για να ανακτήσουν PowerShell scripts κωδικοποιημένα σε Base64. Στη συνέχεια, αυτά τα scripts ενεργοποιούσαν την ενσωματωμένη υπηρεσία SSH των Windows, την αναδιαμόρφωναν με κλειδιά ελεγχόμενα από τους επιτιθέμενους και επέτρεπαν την πλήρη, μη εξουσιοδοτημένη, απομακρυσμένη πρόσβαση στα παραβιασμένα συστήματα.
Όλα τα κακόβουλα αρχεία που σχετίζονται με την εκστρατεία αυτή εντοπίζονται προληπτικά και αποκλείονται από τα προϊόντα ασφαλείας της Kaspersky, όπως οι παραλλαγές Trojan-Downloader.Win32.TookPS.
Για να παραμείνετε ασφαλείς, η Kaspersky συστήνει τα εξής:
Ελέγχετε προσεκτικά τις διευθύνσεις URL. Οι απατηλοί ιστότοποι που σχετίζονται με AI χρησιμοποιούν συχνά ονόματα domain που μοιάζουν πολύ με νόμιμες υπηρεσίες, αλλά περιέχουν μικρές διαφορές. Πριν κατεβάσετε οποιοδήποτε λογισμικό AI, βεβαιωθείτε ότι η διεύθυνση URL ταιριάζει ακριβώς με το επίσημο domain, χωρίς επιπλέον λέξεις, παύλες ή παραλλαγές στην ορθογραφία.Χρησιμοποιήστε ολοκληρωμένη προστασία ασφαλείας. Εγκαταστήστε μια ισχυρή λύση ασφαλείας, όπως το Kaspersky Premium, σε όλες τις συσκευές σας για να ανιχνεύει και να αποκλείει κακόβουλα προγράμματα εγκατάστασης και ιστότοπους πριν θέσουν σε κίνδυνο το σύστημά σας.Διατηρείτε όλο το λογισμικό ενημερωμένο. Πολλά τρωτά σημεία που εκμεταλλεύονται τα κακόβουλα λογισμικά μπορούν να αντιμετωπιστούν με την εγκατάσταση των πιο πρόσφατων εκδόσεων του λειτουργικού σας συστήματος και των εφαρμογών σας, ειδικά του λογισμικού ασφαλείας.Έρευνα Απειλών
Η ομάδα Έρευνας Απειλών αποτελεί κορυφαία αρχή στην προστασία από κυβερνοαπειλές. Με την ενεργή ενασχόληση τόσο στην ανάλυση απειλών όσο και στη δημιουργία τεχνολογιών, οι ειδικοί της TR διασφαλίζουν ότι οι λύσεις κυβερνοασφάλειας της Kaspersky είναι βαθιά τεκμηριωμένες και εξαιρετικά ισχυρές, προσφέροντας κρίσιμες πληροφορίες για απειλές και ισχυρή ασφάλεια στους πελάτες μας και στην ευρύτερη κοινότητα.
Έρευνα Τεχνολογίας Τεχνητής Νοημοσύνης
Οι ειδικοί στο Κέντρο Έρευνας Τεχνολογίας Τεχνητής Νοημοσύνης της Kaspersky εργάζονται για την τεχνητή νοημοσύνη στην κυβερνοασφάλεια και την ασφαλή AI για σχεδόν 20 χρόνια, προκειμένου να αναπτύξουν τις τακτικές ανακάλυψης και αντεπίθεσης για ένα ευρύ φάσμα απειλών. Η ομάδα προσφέρει εξειδίκευση στην AI, βασισμένη στην έρευνά τους, για την ενίσχυση των λύσεων, από την ανίχνευση απειλών με τεχνητή νοημοσύνη και την αξιολόγηση ειδοποιήσεων έως τον εντοπισμό απειλών με GenAI.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Παρατείνεται για έξι μήνες η αναδρομική αναστολή εφαρμογής ΦΠΑ στα ακίνητα
- Dust + Cream: Τα 87 καταστήματα και οι επενδύσεις 4,5 εκατ. ευρώ τη διετία 2025-2026
- Dust + Cream: New investments for the 2025-2026 period and expansion plans
- 5ο Πανελλήνιο Συνέδριο για το Βαμβάκι
- Εφετείο για το Μάτι: Ένταση για τα λεγόμενα της εισαγγελέως – Διακοπή της διαδικασίας
- Goldman Sachs: Πόσες είναι πραγματικά οι στρατιωτικές ανάγκες της Ευρώπης – Τα δισ. που θα χρειαστούν τα επόμενα πέντε χρόνια
- Κ. Κυρανάκης: Αποσυμφόρηση των δικαστηρίων με το pinakio.gov.gr
- Καιρός: Νέα θερμή εισβολή και αφρικανική σκόνη – Πού θα ξεπεράσει τους 33 βαθμούς η θερμοκρασία
- Στον πάγο «προσωρινά» οι αντιπρόσωποι εταιρειών από τα φαρμακεία του ΕΟΠΥΥ
- Βουτιά 30,3% στα κέρδη της Porsche
- Δημοφιλέστερες Ειδήσεις Emea.gr
- Γιατί η Καινούργιου ξέσπασε σε κλάματα- Η ιστορία τoυ πατέρα της, το τροχαίο και η ευαισθησία για τα ΑμεΑ
- Mastercard: Στήριξη της γυναικείας επιχειρηματικότητας με το «Master Your Own Business»
- Mind The Ad & Buondi Craft: AR Experience στη HORECA 2025
- Henkel: Πωλήσεις 21 δισ. ευρώ το 2024 – Αύξηση 20,9% στα λειτουργικά κέρδη
- Γέννησε η Ανθή Βούλγαρη- Η πρώτη εικόνα του μωρού και τι είπε για τον γιο της
- Προχωρούν οι εργασίες αναβάθμισης της γραμμής ΣΚΑ – Οινόη
- Διαχείριση των δασών από υβριδικά σχήματα – Σε διαβούλευση τρεις υπουργικές αποφάσεις
- Huawei: Σύγχρονες λύσεις στην εποχή του Mobile AI
- Kaspersky: Αποκάλυψε εξελιγμένη απάτη με δόλωμα το DeepSeek
- Εθνική Ασφαλιστική: Αύξηση ασφαλίστρων 15,8% και ενίσχυση μεριδίου αγοράς στο 14,6%
- Τελευταία Νέα Emea.gr
- Kaspersky: Αποκάλυψε εξελιγμένη απάτη με δόλωμα το DeepSeek
- Huawei: Σύγχρονες λύσεις στην εποχή του Mobile AI
- Εθνική Ασφαλιστική: Αύξηση ασφαλίστρων 15,8% και ενίσχυση μεριδίου αγοράς στο 14,6%
- Διαχείριση των δασών από υβριδικά σχήματα – Σε διαβούλευση τρεις υπουργικές αποφάσεις
- Γιατί η Καινούργιου ξέσπασε σε κλάματα- Η ιστορία τoυ πατέρα της, το τροχαίο και η ευαισθησία για τα ΑμεΑ
- Mastercard: Στήριξη της γυναικείας επιχειρηματικότητας με το «Master Your Own Business»
- Προχωρούν οι εργασίες αναβάθμισης της γραμμής ΣΚΑ – Οινόη
- Γέννησε η Ανθή Βούλγαρη- Η πρώτη εικόνα του μωρού και τι είπε για τον γιο της
- Mind The Ad & Buondi Craft: AR Experience στη HORECA 2025
- Henkel: Πωλήσεις 21 δισ. ευρώ το 2024 – Αύξηση 20,9% στα λειτουργικά κέρδη
- Τελευταία Νέα Κατηγορίας Οικονομία
- STIRIXIS Group: Ελληνική εταιρεία σχεδίασε τον καλύτερο δημόσιο χώρο στον κόσμο και τα καλύτερα γραφεία στην Ευρώπη
- Παρατείνεται για έξι μήνες η αναδρομική αναστολή εφαρμογής ΦΠΑ στα ακίνητα
- Νομικός σύμβουλος Εθνικής Πινακοθήκης: "Δεχόμαστε απειλές κατά της ζωής μας - Μας απειλούν με βόμβες"
- ΔΥΠΑ: Πάνω από 900 θέσεις εργασίας από 30 επιχειρήσεις στην «Ημέρα Καριέρας» στην Πάτρα
- Συρία: Πρώην διπλωμάτης δολοφονήθηκε, σύμφωνα με το Παρατηρητήριο – Οι τουρκικές επιχειρήσεις εναντίον Κούρδων μαχητών στο βόρειο τμήμα συνεχίζονται
- Αιχμές
- Το Eurojackpot Extra ανέδειξε τον πρώτο εκατομμυριούχο στην Ελλάδα
- Εξατομικευμένα εμβόλια κατά του καρκίνου: Πόσο κοντά βρισκόμαστε
- Στη Ζαχάρω Ηλείας ο πρώτος εκατομμυριούχος του Eurojackpot στην Ελλάδα
- Μάνος Ελευθερίου: Η Σμύρνη και οι Μικρασιάτες του
