كاسبرسكي تحذّر: برمجية خبيثة تنتحل هوية تطبيق الذكاء الاصطناعي DeepSeek

حملة إلكترونية تستهدف مستخدمي ويندوز عبر موقع تصيّد مزيف وإعلانات مدفوعة

5 دقيقة واحدة

كشف فريق كاسبرسكي عن حملة سيبرانية خبيثة تستهدف مستخدمي الحواسيب الشخصية، من خلال تطبيق وهمي ينتحل هوية النموذج اللغوي الكبير DeepSeek-R1

وتنتشر البرمجية الجديدة من خلال موقع تصيد احتيالي يشبه الموقع الرسمي لـ DeepSeek، ويتم الترويج له عبر إعلانات مدفوعة على Google.

الفهرس

البرنامج الخبيث BrowserVenom: تهديد خفي يستهدف بياناتك
كيف تنتشر الهجمة؟
- تثبيت البرمجية مع أدوات شرعية
ماذا تفعل برمجية BrowserVenom بعد التثبيت؟
توصيات كاسبرسكي لتجنّب هذه التهديدات:

البرنامج الخبيث BrowserVenom: تهديد خفي يستهدف بياناتك

تحمل البرمجية الخبيثة اسم BrowserVenom، وتهدف إلى:

إعادة ضبط إعدادات متصفحات الإنترنت على جهاز الضحية
تحويل حركة التصفح إلى خوادم يتحكم بها المهاجمون
سرقة بيانات الدخول والمعلومات الحساسة الأخرى

تم تسجيل إصابات بالبرمجية في عدة دول، أبرزها: البرازيل، كوبا، المكسيك، الهند، نيبال، جنوب إفريقيا، ومصر.

كيف تنتشر الهجمة؟

عبر نتائج البحث وإعلانات Google المموّلة عند قيام المستخدمين بالبحث عن “DeepSeek-R1″، يتم توجيههم إلى موقع مزيّف يتطابق في التصميم والعنوان تقريبًا مع المنصة الأصلية. هناك:

يتم التحقق من نظام التشغيل
إذا كان الجهاز يعمل بنظام Windows، يُعرض زر لتنزيل أدوات تشغيل النموذج بدون اتصال بالإنترنت

أقرأ أيضا: كاسبرسكي تحذر: موجة جديدة من هجمات “Mirai Botnet” تستهدف أجهزة إنترنت الأشياء

تثبيت البرمجية مع أدوات شرعية

يتم إقناع الضحية بتحميل برامج مشروعة مثل Ollama أو LM Studio. بغض النظر عن الخيار الذي يختاره المستخدم، تُثبت برمجية BrowserVenom إلى جانب البرنامج الحقيقي، متجاوزة نظام الحماية Windows Defender باستخدام خوارزميات خاصة.

ملاحظة: يتطلب التثبيت الناجح أن يكون المستخدم يمتلك صلاحيات المدير. في حال عدم توفر هذه الصلاحيات، يفشل الهجوم.

ماذا تفعل برمجية BrowserVenom بعد التثبيت؟

بمجرد تثبيتها على الجهاز، تقوم البرمجية بـ:

تعديل إعدادات المتصفح لاستخدام خادم وكيل ضار
اعتراض كل حركة التصفح والبيانات المدخلة
تهديد أمن المعلومات وخصوصية المستخدم

وقد أطلقت كاسبرسكي على البرمجية اسم BrowserVenom نظرًا لطبيعتها التخريبية ومهامها الخفية.

و قال ليساندرو أوبيدو، الباحث الأمني في كاسبرسكي: “تشغيل النماذج اللغوية الكبيرة بدون إنترنت يعزز الخصوصية، لكنه يحمل مخاطر إذا لم يُرافقه وعي أمني كافٍ. مجرمو الإنترنت يستغلون شعبية الأدوات مفتوحة المصدر لنشر برمجيات خبيثة وسرقة البيانات الحساسة.”

توصيات كاسبرسكي لتجنّب هذه التهديدات:

تحقق دائمًا من عناوين المواقع الإلكترونية قبل التحميل.
نزّل الأدوات فقط من مواقعها الرسمية مثل: ollama.com و lmstudio.ai.
تجنّب استخدام حساب المدير على ويندوز لتقليل مخاطر التثبيت التلقائي للبرمجيات الخبيثة.
استخدم برنامج حماية موثوق لاكتشاف ومنع البرمجيات الضارة قبل تنفيذها.

Post Views: 47

الوسوم