11,6 тыс подписчиков

Непредсказуемая угроза: мошенничество с DeepSeek и Vidar

26 февраля 202526 фев 2025

2 мин

Запуск чат-бота DeepSeek, созданного на основе искусственного интеллекта, в январе 2025 года произвел настоящий фурор в различных отраслях и привлек внимание киберпреступников. Злоумышленники начали использовать популярность DeepSeek, применяя технику brand impersonation для создания мошеннических веб-сайтов, которые полностью имитируют официальный сайт. Цель этих поддельных сайтов — обманом заставить пользователей раскрыть конфиденциальную информацию или запустить вредоносное ПО. Один из самых заметных методов в этой вредоносной кампании включает: Вредоносная кампания стартует через создание похожих доменов, настраивающих ловушки для пользователей. После захода на поддельные сайты, пользователи сталкиваются с капчей, использующей вредоносный JavaScript для копирования команды PowerShell в буфер обмена. Инструкция предлагает пользователям выполнить команду, которая привлекает их к загрузке и запуску исполняемого файла Vidar. Программа Vidar предназначена для кражи конфиденциальных данн

Оглавление

Методы атаки хакеров
Как работает вредоносная кампания?
Основные функции программы Vidar

Запуск чат-бота DeepSeek, созданного на основе искусственного интеллекта, в январе 2025 года произвел настоящий фурор в различных отраслях и привлек внимание киберпреступников. Злоумышленники начали использовать популярность DeepSeek, применяя технику brand impersonation для создания мошеннических веб-сайтов, которые полностью имитируют официальный сайт.

Методы атаки хакеров

Цель этих поддельных сайтов — обманом заставить пользователей раскрыть конфиденциальную информацию или запустить вредоносное ПО. Один из самых заметных методов в этой вредоносной кампании включает:

Использование программы Vidar information stealer.
Тактика внедрения буфера обмена для доставки вредоносных команд PowerShell.

Как работает вредоносная кампания?

Вредоносная кампания стартует через создание похожих доменов, настраивающих ловушки для пользователей. После захода на поддельные сайты, пользователи сталкиваются с капчей, использующей вредоносный JavaScript для копирования команды PowerShell в буфер обмена. Инструкция предлагает пользователям выполнить команду, которая привлекает их к загрузке и запуску исполняемого файла Vidar.

Основные функции программы Vidar

Программа Vidar предназначена для кражи конфиденциальных данных, таких как:

Учетные данные пользователя.
Информация о криптовалютном кошельке.
Файлы cookie браузера.
Личные файлы.

Vidar способен выполнять скрытые поиски данных криптовалютных кошельков и сканировать определенные ключи реестра для получения информации о популярных криптовалютных платформах.

Координация с серверами хакеров

Программа облегчает взаимодействие с серверами, контролируемыми злоумышленниками, используя такие известные платформы, как Telegram и Steam, для маскировки своей инфраструктуры управления (C2). Например, один из идентифицированных доменов, deepseekcaptcha.top, был зарегистрирован вскоре после запуска чат-бота и использует обе платформы для коммуникаций.

Почему это опасно для организаций?

Кампания демонстрирует последовательный подход киберпреступников, нацеливаясь на новые и актуальные технологии. Это подчеркивает необходимость для организаций устанавливать строгие протоколы безопасности и политику использования искусственного интеллекта. Важно учитывать не только одобренные приложения, но и снижать риски, связанные с несанкционированными инструментами.

Итоги и рекомендации

Прогресс технологий искусственного интеллекта увеличивает вероятность злоупотреблений со стороны киберпреступников. Это делает необходимыми бдительность и активные меры безопасности для предотвращения потенциальных угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Непредсказуемая угроза: мошенничество с DeepSeek и Vidar".