Самозваное ПО DeepSeek ищет доверчивых пользователей

security

Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.

Описание

Недавно популярными ключевыми словами для таких мошенничеств стали "AI" и "DeepSeek". Искусственный интеллект широко применяется в современном мире и приводит к значительному прогрессу в различных областях, но также открывает возможности для мошенничества, таких как создание deepfake-видео, голосовых клонов, фишинга и мошенничества с благотворительностью.

"DeepSeek" - новостной термин, который недавно вызвал большой интерес среди пользователей. Модель "DeepSeek-R1" стала популярной, и ИИ-ассистент Deepseek (чат-бот) занял первое место в магазинах приложений Apple и Google Play. Возросшее любопытство пользователей привело к возможности распространения вредоносного ПО, замаскированного под DeepSeek, через сайты, приложения и поддельные программы установки. Мошенники использовали ажиотаж вокруг DeepSeek для распространения своих вредоносных продуктов.

Indicators of Compromise

IPv4 Port Combinations

  • 45.144.212.77:16000

Domains

  • deepseekcaptcha.top

URLs

  • book.rollingvideogames.com/temp/1.exe
  • yaytec.com.tr/temp/1.exe

MD5

  • 103bc7ea4d75548ff31cce973728907e
  • 2aa897d73d0b26a2295f0a8ef8c1fa90
  • 366b0de74775dbc4d0eb5651ae6e3415
  • 40b3409251f2c8eb86528695fccb8f44
  • 4b505f9c0da945d7505ed40f2d0eb8ae
  • 5f9de0263ea3b625c226368ef4552f56
  • 83427cba18deb512fc0dd85815360cfe
  • 9614a390115f5934561a557fb1ddfe6f
  • 9f680720826812af34cbc66e27e0281f
  • b5358493980a583fd1e6a96fc42f6b0e
  • d4d3a02c3636bf22552213499fc7170c
  • eada26550ff82506a2f945e47c6fba23
  • efc2de49c53a388807ef989c2f6efa46
  • fe93a52fe64767a5ea5d347ade107dee
Комментарии: 0