تروجان‌هایی در لباس کلاینت‌های DeepSeek و Grok

18 اسفند 1403 تروجان‌هایی در لباس کلاینت‌های DeepSeek و Grok

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اوایل سال 2025، چت‌بات چینی، DeepSeek، وارد عرصه‌‌ی هوش مصنوعی شد. این موضوع در همه‌جای دنیا سر و صدا کرد: ما به‌سختی می‌توانستیم شباهت لوگوی آن به لوگوی خودمان را نادیده بگیریم، مقایسه‌ها با چت‌جی‌پی‌تی فراوان بود، و در ایتالیا، کره جنوبی، استرالیا و دیگر کشورهای جهان، دیپ‌سیک به‌طور کامل مسدود شد.. این هیاهو از جمله در میان مجرمان سایبری شدید بود - و همچنان ادامه دارد. ما چندین گروه از سایت‌ها را کشف کرده‌ایم که از وب‌سایت رسمی چت‌بات تقلید و کدهای مخرب را تحت پوشش چیزی که به نظر می‌رسد یک مشتری قانونی است، توزیع می‌کنند. برای اطلاع از نحوه عملکرد این تبهکاران سایبری و نحوه استفاده ایمن از هوش مصنوعی، با ما همراه باشید.

اسکریپت‌های مخرب و «تعیین محدوده جغرافیایی»
چندین طرح توزیع بدافزار شناسایی شد که همه آنها از وبسایت‌های جعلی DeepSeek به عنوان مخرج مشترک استفاده می‌کردند. تفاوت در این است که چه چیزی از طریق این سایت‌ها و چگونه توزیع شده است. این پست به طور کامل یکی از این طرح‌ها را بررسی می‌کند. برای جزئیات سایر موارد، به گزارش کامل ما در Securelist مراجعه کنید.
اگر در وبسایتی با دامنه deepseek-pc-ai[.]com یا deepseek-ai-soft[.]com وارد شوید، چه؟ احتمالاً تصور می کنید می‌توانید نرم افزارهای مرتبط با DeepSeek را در آنجا پیدا کنید. و چه نوع نرم افزاری ممکن است باشد؟ البته که یک مشتری DeepSeek! و در واقع، به سرعت دکمه‌های روشن «Download» و « Start» را خواهید دید که به بازدیدکنندگان سایت خوشامد می‌گویند.
هر کدام از این دکمه‌ها را کلیک کنید، نصب کننده شروع به دانلود می‌کند. اما یک نکته وجود دارد: پس از راه اندازی، به جای نصب DeepSeek، نصب‌کننده به URL های مخرب دسترسی پیدا نموده و اسکریپت‌ها را برای فعال کردن سرویس SSH در ویندوز دستکاری می‌کند تا آن را طوری پیکربندی کند که با کلیدهای مهاجمان کار کند. این به آن‌ها امکان می‌دهد از راه دور به رایانه قربانی متصل شوند، کسی که حتی برای دل‌خوش‌کُنی هم که شده یک کلاینت Windows DeepSeek را دریافت نمی‌کند... (اصلاً وجود ندارد که بخواهد دریافت کند)

جالب اینجاست که سایت‌های جعلی از تعیین محدوده جغرافیایی که دسترسی را بر اساس منطقه آدرس IP محدود می‌کنند استفاده می‌کنند. برای مثال، کاربران روسیه در این دامنه‌ها یک سایت ساده با متون خالی در مورد DeepSeek مشاهده کردند - به احتمال زیاد توسط خود DeepSeek یا یک مدل زبان بزرگ دیگر ایجاد شده است. با این حال، بازدیدکنندگان از کشورهای دیگر به سایت مخرب توزیع کننده کلاینت جعلی منتقل شدند.
یک میلیون بازدید در X
بردار اصلی برای توزیع پیوندها به URLهای مخرب، پست‌های شبکه اجتماعی X (توئیتر سابق) بود. یکی از محبوب ترین پست‌ها (اکنون حذف شده) از حساب استارت آپ استرالیایی لومینا ویستا منتشر شد که منابع باز می‌گویند بیش از 10 کارمند ندارد. حساب این شرکت در مراحل ابتدایی خود است: فوریه 2025 بود که علامت آبی مورد علاقه خود را دریافت کرد و تنها ده‌ها پست و کمتر از 100 مشترک دارد. با این حال، پست تبلیغ کننده سایت جعلی DeepSeek 1.2 میلیون بازدید و بیش از 100 بازنشر به دست آورد. کمی عجیب به نظر نمی‌رسد؟ ما حساب‌هایی را که آن را بازنشر کرده‌اند بررسی کردیم و به این نتیجه رسیدیم می‌توانند ربات‌ باشند، زیرا همه از یک قرارداد نامگذاری و شناسه‌های یکسان در بخش بیو استفاده می‌کنند. در ضمن، کاملاً ممکن است که حساب لومینا ویستا به سادگی هک و برای تبلیغ پولی پست تبلیغاتی مهاجمان استفاده شده باشد.
تعداد کاربرانی که در بخش کامنت‌ها، خاطرنشان کردند لینک به یک سایت مخرب منتهی می‌شود کم بود - بقیه به سادگی نظرات خود را درباره DeepSeek، Grok و ChatGPT بیان کرده بودند. با این حال، هیچ یک از نظر دهندگان به این نکته واضح توجه نکردند: DeepSeek هیچ کلاینت بومی برای ویندوز ندارد و شما فقط می توانید در یک مرورگر به آن دسترسی داشته باشید. شما همچنین می‌توانید DeepSeek را به صورت لوکال اجرا کنید، اما این به نرم‌افزار تخصصی نیاز دارد.

نحوه استفاده ایمن از هوش مصنوعی
در حال حاضر، ارزیابی مقیاس این و سایر طرح‌های مخرب مربوط به صفحات جعلی DeepSeek آسان نیست. اما یک چیز مسلم است: این کمپین‌ها گسترده هستند و کاربران خاصی را هدف قرار نمی‌دهند. با این حال، آنها خیلی سریع در حال توسعه هستند: بلافاصله پس از اعلام Grok-3، مهاجمان شروع به پیشنهاد دانلود مشتری آن هم از دامنه v3-grok[.]com و هم از … v3-deepseek[.]com کردند! در واقع، Grok، DeepSeek – اما تفاوت در کجاست؟

بدون راهکار محافظتیِ قابل‌اعتماد، هر فرد علاقه‌مند به هوش مصنوعی در معرض خطر است. به همین دلیل رعایت قوانین و توصیه‌های امنیتی هنگام استفاده از هوش مصنوعی ضروری است.

• آدرس وب سایت‌هایی را که بازدید می‌کنید بررسی نمایید. به خصوص وقتی چیزی جدید، محبوب و آسان برای جعل باشد.
• داده‌های حساس را فیلتر کنید به یاد داشته باشید که آنچه برای یک چت‌بات می نویسید می‌تواند علیه شما مورد استفاده قرار گیرد: مانند سایر سرویس‌های کلود، داده ها ممکن است به دلیل نقص‌های امنیتی یا هک حساب کاربری نشت کنند.
• از دستگاه‌های خود محافظت کنید. نظرات کاربری را بررسی کنید و بهترین راهکار محافظتی را برای خود انتخاب کنید که سایت‌های فیشینگ را شناسایی کرده و جلوی دانلود بدافزار را می‌گیرد.
• استفاده از افزونه‌های طرف‌سوم را محدود کنید. هر افزونه می‌تواند تهدیدات جدیدی ایجاد کند. نظارت ویژه ای برای پلاگین‌های اجرایی لازم است که به عنوان مثال می توانند کدهای مخرب را برای خرید بلیط هواپیما با هزینه شما اجرا کنند.

 

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    10,909,600 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    16,369,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    8,184,800 ریال16,369,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    109,189,600 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    15,444,000 ریال30,888,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    22,146,800 ریال44,293,600 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    23,691,200 ریال47,382,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    98,274,800 ریال196,549,600 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    314,485,600 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    117,930,800 ریال235,861,600 ریال
    خرید
  • Kaspersky Small Office Security

    377,821,600 ریال
    خرید
  • Kaspersky Small Office Security

    137,586,800 ریال275,173,600 ریال
    خرید
  • Kaspersky Small Office Security

    440,065,600 ریال
    خرید
  • Kaspersky Small Office Security

    157,242,800 ریال314,485,600 ریال
    خرید
  • Kaspersky Small Office Security

    503,401,600 ریال
    خرید
  • Kaspersky Small Office Security

    176,898,800 ریال353,797,600 ریال
    خرید
  • Kaspersky Small Office Security

    565,645,600 ریال
    خرید
  • Kaspersky Small Office Security

    180,174,800 ریال360,349,600 ریال
    خرید
  • Kaspersky Small Office Security

    576,565,600 ریال
    خرید
  • Kaspersky Small Office Security

    253,884,800 ریال507,769,600 ریال
    خرید
  • Kaspersky Small Office Security

    812,437,600 ریال
    خرید
  • Kaspersky Small Office Security

    327,594,800 ریال655,189,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,048,309,600 ریال
    خرید
  • Kaspersky Small Office Security

    395,844,800 ریال791,689,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,266,709,600 ریال
    خرید
  • Kaspersky Small Office Security

    750,744,800 ریال1,501,489,600 ریال
    خرید
  • Kaspersky Small Office Security

    2,402,389,600 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد