هشدار امنیتی: هوش مصنوعی جعلی DeepSeek-R1 اطلاعات کاربران را سرقت می‌کند

مهاجمان سایبری با جعل یک دستیار هوش مصنوعی به نام DeepSeek-R1 اقدام به انتشار بدافزار و سرقت اطلاعات کاربران کرده‌اند.

به گزارش تکراتو و به نقل ubergizmo، یک تهدید جدید سایبری شناسایی شده که در آن، بدافزاری با ظاهر یک دستیار هوش مصنوعی به نام DeepSeek-R1 پخش می‌شود.

پژوهشگران شرکت امنیتی Kaspersky اعلام کرده‌اند که این نرم‌افزار مخرب خود را به‌عنوان نسخه‌ای جعلی از مدل زبانی چینی DeepSeek معرفی می‌کند. این مدل زبانی واقعی به‌صورت آفلاین اجرا می‌شود و در میان کاربران علاقه‌مند به حفظ حریم خصوصی محبوبیت دارد.

این حمله بیشتر از طریق سایت‌های جعلی و تبلیغات پولی در گوگل انجام می‌شود. وقتی کاربر روی این لینک‌ها کلیک می‌کند، به سایتی هدایت می‌شود که کاملاً شبیه به پلتفرم رسمی DeepSeek طراحی شده است.

این سایت ابتدا سیستم کاربر را بررسی می‌کند تا نوع سیستم‌عامل را تشخیص دهد، سپس لینک‌هایی برای نصب دستیار هوش مصنوعی ارائه می‌دهد.

کاربر در ادامه با دو فایل نصبی روبه‌رو می‌شود که هر دو در واقع حاوی بدافزار هستند. این بدافزار با استفاده از یک الگوریتم خاص، از سد Windows Defender عبور می‌کند و پس از نصب، مرورگر سیستم را دستکاری می‌کند تا ترافیک اینترنت از طریق یک پراکسی تحت کنترل هکرها عبور کند.

به این ترتیب، مهاجمان می‌توانند فعالیت‌های کاربر را زیر نظر بگیرند و اطلاعات حساس او را سرقت کنند.

Kaspersky هشدار داده که این نوع حملات به‌دلیل افزایش محبوبیت ابزارهای هوش مصنوعی، به‌ویژه مدل‌های آفلاین و متن‌باز، در حال گسترش است.

این مدل‌ها برای کاربران نگران حریم خصوصی جذاب هستند، اما در عین حال فرصتی برای هکرها ایجاد می‌کنند تا بدافزارهایی مانند کی‌لاگرها، ابزارهای سرقت اطلاعات و استخراج رمزارز را بدون شناسایی توسط آنتی‌ویروس‌ها پخش کنند.

برای جلوگیری از افتادن در دام چنین حملاتی، توصیه می‌شود کاربران همواره منبع دانلود نرم‌افزار را با دقت بررسی کنند و فقط از وب‌سایت‌های رسمی توسعه‌دهندگان یا فروشندگان معتبر استفاده کنند. این نکته نه‌تنها در مورد ابزارهای هوش مصنوعی، بلکه درباره هر نوع نرم‌افزاری صادق است.

لیساندرو اوبیه‌دو، کارشناس امنیت از تیم جهانی تحقیق و تحلیل Kaspersky تأکید می‌کند که اجرای مدل‌های زبانی بزرگ به‌صورت آفلاین، در کنار مزایایی چون حفظ حریم خصوصی و کاهش وابستگی به سرویس‌های ابری، در صورت دانلود از منابع نامطمئن می‌تواند بسیار خطرناک باشد.

او هشدار می‌دهد که هکرها با سوءاستفاده از این شرایط، نصب‌کننده‌ها و نرم‌افزارهای جعلی پخش می‌کنند که بدون اطلاع کاربر، داده‌های او را به سرقت می‌برند.