جدول المحتويات
في عصر الذكاء الاصطناعي، تزايدت شعبية النماذج اللغوية الكبيرة مثل (DeepSeek-R1)، مما جعلها هدفًا جذابًا للمجرمين السيبرانيين. مع تصاعد البحث عن روبوتات الدردشة، بدأت هجمات التصيد الاحتيالي تتزايد وتستهدف مستخدمي أنظمة ويندوز بشكل خاص. في هذا المقال، نكشف عن تفاصيل هذه الحملة الخبيثة وكيف يمكن للمستخدمين حماية أنفسهم.
ما هو (DeepSeek-R1)؟
يُعتبر نموذج (DeepSeek-R1) من النماذج اللغوية الكبيرة الأكثر شهرة حاليًا. ومع تزايد اهتمام المستخدمين بهذه التقنيات، استغل المهاجمون هذه الشعبية لابتكار أساليب جديدة لسرقة المعلومات. كما أشارت شركة كاسبرسكي إلى وجود هجمات تعتمد على برمجيات خبيثة تتنكر تحت ستار (DeepSeek).
تفاصيل حملة استهداف (DeepSeek-R1)
في يونيو السابق، رصد فريق كاسبرسكي حملة جديدة تقوم بنشر برامج خبيثة تحت اسم (BrowserVenom) عبر موقع تصيد احتيالي. هذا الموقع يحاكي الصفحة الأصلية لـ (DeepSeek) ويستخدم إعلانات جوجل لجذب الضحايا. عند زيارة المستخدم للموقع المزيف، يتم التحقق من نظام التشغيل، وبشكل خاص تستهدف الحملة أنظمة ويندوز.
كيف تتم الهجمات؟
- الاستدراج عبر إعلانات جوجل: يُوجه المستخدمون الباحثون عن (DeepSeek-R1) إلى موقع التصيد.
- التحقق من نظام التشغيل: بعد الدخول، يتحقق الموقع من نوع نظام التشغيل، وإذا كان ويندوز، يُعرض على المستخدم خيار تنزيل البرنامج.
- تنزيل الملف الخبيث: عند النقر على زر التنزيل، يتم تحميل برنامج خبيث على الجهاز دون علم المستخدم.
تجاوز الدفاعات
تتميز البرمجية الخبيثة (BrowserVenom) بقدرتها على تجاوز دفاعات Windows Defender، مما يسمح للمهاجمين بالتحكم في تصفح الضحايا وسرقة بياناتهم الحساسة.
التوصيات من كاسبرسكي
لتفادي التهديدات الناتجة عن هجمات التصيد، تقدم كاسبرسكي النصائح التالية:
- تحقق من عناوين المواقع الإلكترونية.
- قم بالتنزيل من مصادر موثوقة فقط.
- قلل من صلاحيات حساب المدير في نظام ويندوز.
- استخدم حلول الأمن السيبراني الموثوقة.
خلاصة
تسلط هذه الحملة الضوء على المخاطر المتزايدة المرتبطة بالتقنيات الحديثة. يجب على المستخدمين توخي الحذر عند تنزيل البرامج من الإنترنت، والاعتماد على المصادر الرسمية لحماية بياناتهم. في عالم يتزايد فيه استغلال الذكاء الاصطناعي، يعد الوعي بالأمان السيبراني أمرًا بالغ الأهمية لحماية المعلومات الشخصية.
