Berita Brief
Aktor ancaman memanfaatkan peniruan merek teknik untuk membuat situs web palsu meniru DeepseekAI Chatbot dari China yang diluncurkan sebulan yang lalu. Tujuan mereka? Mendapatkan pengguna untuk membocorkan informasi pribadi dan sensitif.
Sejumlah besar situs penipu Meniru Deepseek telah muncul, menurut para peneliti di Ancamanlabz, termasuk Deepseeksol[.]com, Deepseeksky[.]com, Deepseek[.]Aplikasi, DeepseekaiAgent[.]hidup, dan banyak lagi.
Selain berbagi informasi pribadi mereka, pengguna juga ditipu untuk mengunduh Vidar Information Stealer.
Rantai serangan melibatkan situs web Deepseek yang curang meminta pengunjung untuk menyelesaikan proses pendaftaran. Setelah selesai, pengguna diarahkan ke halaman captcha palsu. JavaScript jahat menyalin perintah PowerShell jahat ke clipboard pengguna, yang, jika dijalankan, mengunduh dan menjalankan pencuri informasi Vidar, yang memungkinkannya untuk mengeksfiltrat data sensitif seperti kata sandi, dompet cryptocurrency, dan file pribadi.
“Malware menggunakan platform media sosial, seperti telegram, untuk menyembunyikan infrastruktur C2 -nya,” kata para peneliti dalam a Posting Blog.
Mereka menambahkan bahwa malware diprogram untuk mencari file dan konfigurasi yang secara khusus terkait dengan dompet cryptocurrency. Jika terdeteksi, Vidar akan menanyakan “kunci registri spesifik dan jalur file untuk mengeksfiltrat data sensitif seperti file dompet.” Malware juga secara aktif mencari sistem korban untuk aset lain, seperti cookie yang disimpan dan kredensial login yang disimpan.
Untuk mengurangi potensi ancaman, para peneliti merekomendasikan agar organisasi memperkuat langkah -langkah keamanan mereka dan mendidik pengguna untuk mengenali ancaman.
