近期,网络安全领域出现一起针对人工智能工具用户的钓鱼攻击事件。据多家安全研究机构披露,黑客通过伪造DeepSeek AI官方网站实施网络犯罪活动,主要面向海外用户群体。
攻击者通过购买搜索引擎广告位,将仿冒网站推送至”DeepSeek R1”等关键词搜索结果前列。这些钓鱼网站具备智能识别功能,可根据访客操作系统类型展示相应伪装界面。以Windows用户为例,页面会显示”Try now”按钮,点击后跳转至虚假验证码页面,要求完成”我不是机器人”验证流程。
安全分析显示,该验证流程仅为JavaScript代码混淆实现的障眼法,旨在规避自动化安全检测。用户完成验证后,会被诱导下载名为”AI_Launcher_1.21.exe”的恶意程序。该程序表面伪装为DeepSeek安装包,实则包含BrowserVenom木马脚本。
技术分析表明,该恶意脚本运行后会进行系统环境探测,并将自身添加至Windows Defender白名单。当获取管理员权限后,会从攻击者控制的服务器下载BrowserVenom主体程序。该木马具有以下危害行为:
1. 安装攻击者签发的根证书,实现对浏览器流量的全面监听
2. 修改Chrome、Edge、Firefox等主流浏览器配置
3. 强制所有网络请求通过攻击者代理服务器转发
网络安全专家提醒用户,使用AI工具时应通过官方渠道获取软件资源,避免点击搜索引擎中的广告链接。建议采取以下防护措施:
– 定期更新防病毒软件
– 对来源不明的应用程序保持警惕
– 实施全盘查杀消除潜在风险
此次事件反映出人工智能工具热度正被不法分子利用实施网络犯罪,用户需提高安全意识,防范类似钓鱼攻击。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
