2025-06-17 23:39:02
研究人员指出,黑客首先设置一系列山寨DeepSeek(英语)网站,之后购买Google搜索广告,将钓鱼网站推送到与“DeepSeekR1”相关的搜索结果顶部,如果受害者轻信相应广告弹窗点击进入,便容易中招。亚汇网参考分析通报获悉,黑客设置的相应钓鱼网站能根据访客所使用的操作系统动态呈现相应版本,以提高诈骗成功率。例如Windows用户访问该页面时,便会看到一个“Trynow(现在尝试)”按钮,点击后会跳转至一个看似是验证码的页面,要求完成“我不是机器人”的验证。而这一验证实际上是通过JavaScript代码混淆实现的,并无真实验证功能,目的在于规避安全公司设置的自动化检测系统。而在受害者完成所谓的验证后,页面会提供一个名为“AI_Launcher_1.21.exe”的程序供其下载,该程序伪装成所谓DeepSeek安装包,实际是BrowserVenom脚本程序。▲制作拙劣的山寨DeepSeek安装包研究人员分析后发现,相应脚本在运行后首先会对系统进行检测,之后会将自身加入到WindowsDefender扫描白名单中,如果受害者运行环境拥有管理员权限,相应木马便会从黑客架设的C2服务器中下载运行BrowserVenom木马本身。在BrowserVenom木马运行后,其首先会判断自身是否已拥有管理员权限,若有权限,它将自动安装由黑客签发的根证书,从而实现对用户浏览器所有流量的拦截与解密。该木马会修改Chrome、Edge、Firefox等常见的基于Chromium和Gecko内核的浏览器配置文件,强制将所有网络请求通过黑客设置的代理服务器转发,实现对受害者网络活动的全面监控。研究人员提醒广大用户,在使用AI工具时应通过官方网站获取资源,避免通过搜索引擎点击来路不明的广告链接,以免误入陷阱。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
