夜间模式 切换到宽版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 300|回复: 8

[数码资讯] 卡巴斯基曝光黑客山寨 DeepSeek AI 网站进行钓鱼

[复制链接]
  • 打卡等级:功行圆满
  • 打卡总天数:856
发表于 2025-6-18 09:32 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
卡巴斯基旗下 GReAT 团队披露,有黑客通过设置山寨 DeepSeek AI 网站面向海外用户进行钓鱼,传播一种名为 BrowserVenom 的新型恶意木马程序,专门劫持用户浏览器的网络流量,并窃取个人隐私数据。



研究人员指出,黑客首先设置一系列山寨 DeepSeek(英语)网站,之后购买 Google 搜索广告,将钓鱼网站推送到与“DeepSeek R1”相关的搜索结果顶部,如果受害者轻信相应广告弹窗点击进入,便容易中招。

IT之家参考分析通报获悉,黑客设置的相应钓鱼网站能根据访客所使用的操作系统动态呈现相应版本,以提高诈骗成功率。例如 Windows 用户访问该页面时,便会看到一个“Try now(现在尝试)”按钮,点击后会跳转至一个看似是验证码的页面,要求完成“我不是机器人”的验证。而这一验证实际上是通过 JavaScript 代码混淆实现的,并无真实验证功能,目的在于规避安全公司设置的自动化检测系统。



而在受害者完成所谓的验证后,页面会提供一个名为“AI_Launcher_1.21.exe”的程序供其下载,该程序伪装成所谓 DeepSeek 安装包,实际是 BrowserVenom 脚本程序。



▲ 制作拙劣的山寨 DeepSeek 安装包
研究人员分析后发现,相应脚本在运行后首先会对系统进行检测,之后会将自身加入到 Windows Defender 扫描白名单中,如果受害者运行环境拥有管理员权限,相应木马便会从黑客架设的 C2 服务器中下载运行 BrowserVenom 木马本身。

在 BrowserVenom 木马运行后,其首先会判断自身是否已拥有管理员权限,若有权限,它将自动安装由黑客签发的根证书,从而实现对用户浏览器所有流量的拦截与解密。该木马会修改 Chrome、Edge、Firefox 等常见的基于 Chromium 和 Gecko 内核的浏览器配置文件,强制将所有网络请求通过黑客设置的代理服务器转发,实现对受害者网络活动的全面监控。

研究人员提醒广大用户,在使用 AI 工具时应通过官方网站获取资源,避免通过搜索引擎点击来路不明的广告链接,以免误入陷阱。
  • 打卡等级:已臻大成
  • 打卡总天数:674
发表于 2025-6-18 09:42 | 显示全部楼层
感谢分享!
回复 支持 反对

使用道具 举报

  • 打卡等级:功行圆满
  • 打卡总天数:858
发表于 2025-6-18 10:29 | 显示全部楼层
感谢分享
回复 支持 反对

使用道具 举报

  • 打卡等级:功行圆满
  • 打卡总天数:843
发表于 2025-6-18 11:47 | 显示全部楼层
谢谢分享。
回复 支持 反对

使用道具 举报

  • 打卡等级:已臻大成
  • 打卡总天数:386
发表于 2025-6-18 13:21 | 显示全部楼层
牛X,支持...
回复 支持 反对

使用道具 举报

  • 打卡等级:已臻大成
  • 打卡总天数:434
发表于 2025-6-18 14:27 | 显示全部楼层
优秀帖子,感谢分享。
回复 支持 反对

使用道具 举报

  • 打卡等级:已臻大成
  • 打卡总天数:619
发表于 2025-6-18 17:57 | 显示全部楼层
谢谢分享
回复 支持 反对

使用道具 举报

  • 打卡等级:已臻大成
  • 打卡总天数:430
发表于 2025-6-18 22:03 | 显示全部楼层
感谢分享!
回复 支持 反对

使用道具 举报

  • 打卡等级:功行圆满
  • 打卡总天数:817
发表于 2025-6-19 08:55 | 显示全部楼层
感谢分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

文字版| 手机版| 小黑屋| RSS| 举报不良信息| 精睿论坛 ( 鄂ICP备07005250号-1 )

GMT+8, 2026-7-2 09:44 , Processed in 0.235564 second(s), 5 queries , Gzip On, Redis On.

Powered by VC52.CN

快速回复 返回顶部 返回列表