Κυβερνοεγκληματίες χρησιμοποίησαν τεχνολογία geofencing, παραβιασμένους επαγγελματικούς λογαριασμούς και συντονισμένα δίκτυα bot για τη διανομή κακόβουλου λογισμικού μεταμφιεσμένου σε λογισμικό DeepSeek, συγκεντρώνοντας πάνω από 1,2 εκατομμύρια προβολές στο X, αναφέρουν οι ομάδες Έρευνας Απειλών και Τεχνολογίας AI της εταιρείας κυβερνοασφάλειας Kaspersky.
Στην έρευνά τους, οι ειδικοί της Kaspersky αποκάλυψαν ότι οι κυβερνοεγκληματίες δημιούργησαν παραπλανητικά αντίγραφα του επίσημου ιστότοπου του DeepSeek, χρησιμοποιώντας ονόματα domain όπως «deepseek-pc-ai[.]com» και «deepseek-ai-soft[.]com». Χαρακτηριστικό αυτής της εκστρατείας ήταν η χρήση τεχνολογίας geofencing, όπου, με βάση τη διεύθυνση IP και τη γεωγραφική τοποθεσία κάθε επισκέπτη, οι κακόβουλοι ιστότοποι αλλάζουν δυναμικά την παρουσίαση του περιεχομένου, επιτρέποντας στους επιτιθέμενους να προσαρμόσουν την προσέγγισή τους και να μειώσουν τον κίνδυνο ανίχνευσης.
Σύμφωνα με την ανάλυση της Kaspersky, το κύριο μέσο εξάπλωσης της εκστρατείας ήταν η πλατφόρμα κοινωνικής δικτύωσης X. Δρώντας στρατηγικά, οι επιτιθέμενοι παραβίασαν τον λογαριασμό μιας νόμιμης αυστραλιανής εταιρείας στα μέσα κοινωνικής δικτύωσης, προκειμένου να διαδώσουν κακόβουλους συνδέσμους. Η μοναδική αυτή κακόβουλη ανάρτηση κέρδισε την προσοχή, με 1,2 εκατομμύρια προβολές και εκατοντάδες αναδημοσιεύσεις. Οι ερευνητές διαπίστωσαν ότι οι περισσότερες από αυτές προέρχονταν από λογαριασμούς bot που λειτουργούσαν συντονισμένα—κάτι που ήταν εμφανές λόγω των παρόμοιων ονομάτων και χαρακτηριστικών των προφίλ που υποδήλωναν την σκόπιμη ενίσχυση του κακόβουλου περιεχομένου.
Πριν κατεβάσετε οποιοδήποτε λογισμικό AI, βεβαιωθείτε ότι η διεύθυνση URL ταιριάζει ακριβώς με το επίσημο domain, χωρίς επιπλέον λέξεις, παύλες ή παραλλαγές στην ορθογραφία
Οι επισκέπτες που παρασύρονταν στους απατηλούς ιστότοπους καθοδηγούνταν στη λήψη μιας ψεύτικης εφαρμογής του DeepSeek. Αντί για το αυθεντικό λογισμικό, αυτοί οι ιστότοποι προωθούσαν κακόβουλα προγράμματα εγκατάστασης μέσω της πλατφόρμας Inno Setup. Μόλις εκτελούνταν, τα προγράμματα εγκατάστασης επικοινωνούσαν με απομακρυσμένους διακομιστές εντολών και ελέγχου (C2) για να ανακτήσουν PowerShell scripts κωδικοποιημένα σε Base64. Στη συνέχεια, αυτά τα scripts ενεργοποιούσαν την ενσωματωμένη υπηρεσία SSH των Windows, την αναδιαμόρφωναν με κλειδιά ελεγχόμενα από τους επιτιθέμενους και επέτρεπαν την πλήρη, μη εξουσιοδοτημένη, απομακρυσμένη πρόσβαση στα παραβιασμένα συστήματα.
Συμβουλές ασφαλείας:
- Ελέγχετε προσεκτικά τις διευθύνσεις URL. Οι απατηλοί ιστότοποι που σχετίζονται με AI χρησιμοποιούν συχνά ονόματα domain που μοιάζουν πολύ με νόμιμες υπηρεσίες, αλλά περιέχουν μικρές διαφορές. Πριν κατεβάσετε οποιοδήποτε λογισμικό AI, βεβαιωθείτε ότι η διεύθυνση URL ταιριάζει ακριβώς με το επίσημο domain, χωρίς επιπλέον λέξεις, παύλες ή παραλλαγές στην ορθογραφία.
- Χρησιμοποιήστε ολοκληρωμένη προστασία ασφαλείας. Εγκαταστήστε μια ισχυρή λύση ασφαλείας σε όλες τις συσκευές σας για να ανιχνεύει και να αποκλείει κακόβουλα προγράμματα εγκατάστασης και ιστότοπους πριν θέσουν σε κίνδυνο το σύστημά σας.
- Διατηρείτε όλο το λογισμικό ενημερωμένο. Πολλά τρωτά σημεία που εκμεταλλεύονται τα κακόβουλα λογισμικά μπορούν να αντιμετωπιστούν με την εγκατάσταση των πιο πρόσφατων εκδόσεων του λειτουργικού σας συστήματος και των εφαρμογών σας, ειδικά του λογισμικού ασφαλείας.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
