Najnoviji trend koji cyber kriminalci koriste za svoje napade jeste hype oko DeepSeeka, tvrde istraživači iz McAfee Labsa, piše biznis.
Njihov tim je otkrio da su hakeri postavili različite lažne web-sajtove, na kojima nude navodne verzije DeepSeeka za preuzimanje. Žrtve dolaze do ovih sajtova putem pretrage na internetu, što znači da su kriminalci koristili SEO trovanje (SEO poisoning) kako bi njihove prevare bile vidljivije na pretraživačima.
Šta se dešava kada preuzmete lažni DeepSeek?
Ako korisnici preuzmu softver sa ovih lažnih sajtova, njihovi uređaji se zaražavaju kombinacijom malvera. Ovi malveri uključuju:
Keyloggere – programi koji bilježe svaki unos sa tastature, uključujući lozinke i privatne podatke. Kradljivce lozinki – mogu da ukradu podatke za prijavu na bankovne račune i kripto-novčanike.
Kripto-rudare – koriste računar žrtve za rudarenje kriptovaluta, što može značajno usporiti uređaj i učiniti ga beskorisnim.
Lažni CAPTCHA kao trik za prevaru
Na nekim sajtovima korisnicima se jednostavno nudi lažna DeepSeek aplikacija, ali na drugima – prevara je skrivena u CAPTCHA testu.
Istraživači iz McAfeea su otkrili slučajeve gdje se korisnicima prikazuje CAPTCHA, ali umjesto da kliknu na slike ili unesu kod, od njih se traži da kopiraju i nalijepe komandni kod u Run prozor na Windowsu, prenosi “PCpress”. Ovaj kod zapravo preuzima i pokreće malver dropper, koji zatim instalira zlonamjerni softver na uređaj.
Kako da se zaštitite?
– Nemojte preuzimati softver sa nepoznatih sajtova – idite direktno na zvaničnu stranicu proizvoda.
– Pažljivo provjeravajte linkove u rezultatima pretrage – lažni sajtovi mogu izgledati kao pravi.
– Zapamtite: prava CAPTCHA vas nikada neće tražiti da kopirate kod u Run prozor.
– Koristite ažurirani antivirusni softver kako biste spriječili zarazu.
Hakeri koriste aktuelne trendove za napade
Sajber kriminalci redovno koriste popularne teme i događaje kako bi širili malver. Slične prevare su primjećene kada se ChatGPT prvi put pojavio, i to kako za Windows, tako i za Android uređaje.
Veliki događaji poput Black Fridaya, Cyber Mondaya, Olimpijskih igara i Svjetskog prvenstva takođe su ranije bili korišćeni za krađu podataka i prevarne transakcije.
Čak su i globalne krize, poput izbijanja pandemije Covid-19, rusko-ukrajinskog rata i američkih predsjedničkih izbora, bile iskorištene za krađu informacija, distribuciju malvera i finansijske prevare.
Budite oprezni i ne preuzimajte softver sa nepouzdanih izvora.
(24sata.info)
