Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.
Описание
Недавно популярными ключевыми словами для таких мошенничеств стали "AI" и "DeepSeek". Искусственный интеллект широко применяется в современном мире и приводит к значительному прогрессу в различных областях, но также открывает возможности для мошенничества, таких как создание deepfake-видео, голосовых клонов, фишинга и мошенничества с благотворительностью.
"DeepSeek" - новостной термин, который недавно вызвал большой интерес среди пользователей. Модель "DeepSeek-R1" стала популярной, и ИИ-ассистент Deepseek (чат-бот) занял первое место в магазинах приложений Apple и Google Play. Возросшее любопытство пользователей привело к возможности распространения вредоносного ПО, замаскированного под DeepSeek, через сайты, приложения и поддельные программы установки. Мошенники использовали ажиотаж вокруг DeepSeek для распространения своих вредоносных продуктов.
Indicators of Compromise
IPv4 Port Combinations
- 45.144.212.77:16000
Domains
- deepseekcaptcha.top
URLs
- book.rollingvideogames.com/temp/1.exe
- yaytec.com.tr/temp/1.exe
MD5
- 103bc7ea4d75548ff31cce973728907e
- 2aa897d73d0b26a2295f0a8ef8c1fa90
- 366b0de74775dbc4d0eb5651ae6e3415
- 40b3409251f2c8eb86528695fccb8f44
- 4b505f9c0da945d7505ed40f2d0eb8ae
- 5f9de0263ea3b625c226368ef4552f56
- 83427cba18deb512fc0dd85815360cfe
- 9614a390115f5934561a557fb1ddfe6f
- 9f680720826812af34cbc66e27e0281f
- b5358493980a583fd1e6a96fc42f6b0e
- d4d3a02c3636bf22552213499fc7170c
- eada26550ff82506a2f945e47c6fba23
- efc2de49c53a388807ef989c2f6efa46
- fe93a52fe64767a5ea5d347ade107dee
