假冒 DeepSeek 惡意軟體：一種欺騙性的網路威脅

偽裝成 DeepSeek AI 的詐騙網站

在一起被揭露的網路欺騙事件中，網路犯罪分子利用了DeepSeek AI的名義，這是一家專門研究高階語言模型的知名公司。透過模仿 DeepSeek 官方網站，攻擊者誘騙用戶下載有害的安裝程序，從而使用戶面臨重大的網路安全風險。

虛假 DeepSeek 惡意軟體如何傳播

該詐騙網站與合法的 DeepSeek AI 平台如出一轍，使用戶難以察覺詐欺行為。當毫無戒心的訪客下載提供的安裝程式時，他們會在不知不覺中發起資訊竊取威脅。安裝程式啟動一個 Node.js 腳本，該腳本執行隱藏的命令、解密資料並確保在受感染系統上的持久性。

操縱谷歌日曆以逃避檢測

這種威脅的一個更複雜的方面是它涉嫌使用 Google 日曆作為命令和控制管道。一種稱為 Google Calendar RAT 的技術允許攻擊者在事件描述中嵌入惡意命令。一旦受感染的裝置連接，威脅就會提取並執行這些隱藏的指令，使安全工具難以偵測到可疑活動。

瞄準加密貨幣錢包

此次詐欺行為的主要目的似乎是竊取數位資產。該惡意安裝程式專門試圖破壞 MetaMask 等加密貨幣錢包，竊取儲存的憑證並允許未經授權存取資金。這可能會對受影響的個人造成不可逆轉的經濟損失。

可能造成更廣泛的威脅

除了專注於加密貨幣盜竊之外，欺騙性的 DeepSeek 安裝程式還可以作為其他威脅的傳遞機制。這些可能包括用於加密個人文件以索取贖金的工具、未經授權的遠端存取實用程式以及收集登入憑證和瀏覽習慣等敏感資訊的應用程式。此類活動的靈活性意味著攻擊者可以根據其目標和受害者的系統部署各種威脅。

網路犯罪分子利用熱門品牌

這起事件凸顯了網路犯罪者的常見模式——利用知名公司的信譽來欺騙用戶。透過製作可信任網站的虛假版本，他們誘騙毫無戒心的訪客下載有害檔案。這種技術已在不同行業中被重複使用，凸顯了在下載軟體之前驗證線上來源合法性的重要性。

攻擊者使用的分發管道

虛假的 DeepSeek 網站只是網路犯罪分子傳播威脅的眾多方式之一。攻擊者經常依賴包含有害附件或連結、盜版軟體和未經授權的密鑰產生器的欺騙性電子郵件。此外，他們還利用軟體漏洞、投放誤導性廣告，甚至使用虛假的技術支援服務來誘騙用戶授予其設備的存取權限。

保護自己免受欺騙性下載的侵害

使用者應採取主動措施，盡量減少接觸欺騙性軟體下載的機會。僅從官方來源（例如經過驗證的網站和值得信賴的應用程式商店）安裝應用程式可大幅降低感染風險。避免使用盜版軟體和可疑的電子郵件附件也有助於防止未經授權的安裝。

避免危險的網路互動

與彈出視窗、誤導性廣告和可疑通知互動可能會帶來安全風險。當提示允許來自陌生網站的通知時，使用者應該小心，因為這些權限可能會被利用來傳遞不需要的內容。拒絕此類請求並保持系統更新最新的安全性修補程式可進一步加強線上防禦。

最後的想法

隨著網路威脅的不斷演變，意識和謹慎仍然是維護網路安全的關鍵。透過了解攻擊者的操作方式和識別欺騙策略，使用者可以避免成為詐騙計畫的受害者。保持警惕、核實來源和採用最佳安全實踐有助於保護個人資料和金融資產免受利用。