DeepSeek bị lợi dụng để phát tán mã độc

Sự phát triển mạnh mẽ của các nền tảng AI trên không gian mạng đã tạo ra cơ hội cho các tội phạm mạng khai thác và lợi dụng. Một trong những mô hình ngôn ngữ lớn (LLM) đang bị nhắm đến là DeepSeek. Gần đây, các chuyên gia bảo mật đã phát hiện một loạt các chiến dịch tấn công lợi dụng danh tiếng của DeepSeek để phát tán mã độc, đánh cắp thông tin cá nhân và tài sản kỹ thuật số của người dùng.

1. Phương thức tấn công mà DeepSeek bị lợi dụng

a. Trang web giả mạo

Tội phạm mạng đã tạo ra các trang web giả mạo có tên miền tương tự với DeepSeek, như r1-deepseek[.]net và v3-deepseek[.]com. Những trang này được thiết kế bắt chước giao diện của trang chính thức nhằm đánh lừa người dùng. Khi truy cập, thay vì cung cấp chức năng trò chuyện AI, chúng hiển thị một nút “Get DeepSeek App” để dụ người dùng tải xuống phần mềm độc hại.

b. Tệp ZIP độc hại

Khi người dùng nhấp vào nút tải xuống trên trang web giả mạo, một tệp ZIP có tên “deep-seek-installation.zip” sẽ được tải về. Bên trong tệp ZIP này chứa:

• Một tệp shortcut (LNK) khi chạy sẽ kích hoạt tập lệnh từ xa để tải xuống mã độc.
• Mã độc đánh cắp thông tin viết bằng Python.
• Một tệp svchost.exe giả mạo (thực chất là phiên bản đã chỉnh sửa của python.exe) giúp tránh bị phát hiện.
• Công cụ trích xuất dữ liệu, nhắm vào cookie trình duyệt, thông tin đăng nhập, ví tiền mã hóa và các tệp cá nhân.

Sau khi thực thi, mã độc sẽ lén lút gửi dữ liệu thu thập được qua bot Telegram hoặc dịch vụ chia sẻ tệp Gofile, khiến nạn nhân khó nhận biết việc dữ liệu của họ đã bị đánh cắp.

c. Phát tán qua mạng xã hội

Bên cạnh việc sử dụng trang web giả mạo, kẻ tấn công còn tận dụng mạng xã hội để quảng bá các trình cài đặt DeepSeek giả mạo. Chúng sử dụng các bot tự động để đăng tải các bài viết trên X (trước đây là Twitter), thu hút hàng triệu lượt xem, khiến nhiều người dùng vô tình bị lừa tải về phần mềm chứa mã độc.

2. Cách phòng tránh và bảo vệ bản thân

Các chuyên gia an ninh mạng (ANM) đã đưa ra một số khuyến cáo nhằm giúp người dùng bảo vệ bản thân trước các cuộc tấn công này:

a. Xác minh nguồn tải xuống

Chỉ tải phần mềm từ trang web chính thức của DeepSeek. Tránh nhấp vào các liên kết không rõ nguồn gốc hoặc được chia sẻ trên mạng xã hội mà không có sự kiểm chứng.

b. Cảnh giác với trang web giả mạo

Trước khi tải xuống hoặc cung cấp thông tin cá nhân, người dùng cần kiểm tra kỹ URL của trang web. Nếu có bất kỳ dấu hiệu đáng ngờ nào, không nên tiếp tục sử dụng.

c. Sử dụng phần mềm bảo mật

Cài đặt và thường xuyên cập nhật các phần mềm chống mã độc, tường lửa và các công cụ bảo mật khác để tăng cường khả năng bảo vệ thiết bị.

d. Nâng cao nhận thức về các chiến thuật lừa đảo sử dụng AI

Người dùng nên thường xuyên cập nhật thông tin về các phương thức tấn công mới và tham gia các khóa đào tạo an ninh mạng để nhận biết và phòng tránh các mối đe dọa trực tuyến.

Với sự phổ biến ngày càng tăng của AI, các mô hình như DeepSeek đã trở thành mục tiêu của tội phạm mạng. Việc nhận diện và phòng tránh các trang web giả mạo, tệp ZIP độc hại và các chiến dịch lừa đảo trên mạng xã hội là điều quan trọng để bảo vệ dữ liệu cá nhân. Người dùng cần luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để tránh trở thành nạn nhân của các cuộc tấn công mạng.

Trên đây là bài viết chia sẻ cho bạn về DeepSeek bị lợi dụng để phát tán mã độc. Mong rằng những thông tin này sẽ hữu ích cho bạn

Xem thêm các bài viết hữu ích khác tại đây.

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng

Hosting WordPress
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/