روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اوایل سال 2025، چت‌بات چینی، DeepSeek، وارد عرصه‌‌ی هوش مصنوعی شد. این موضوع در همه‌جای دنیا سر و صدا کرد: ما به‌سختی می‌توانستیم شباهت لوگوی آن به لوگوی خودمان را نادیده بگیریم، مقایسه‌ها با چت‌جی‌پی‌تی فراوان بود، و در ایتالیا، کره جنوبی، استرالیا و دیگر کشورهای جهان، دیپ‌سیک به‌طور کامل مسدود شد.. این هیاهو از جمله در میان مجرمان سایبری شدید بود - و همچنان ادامه دارد. ما چندین گروه از سایت‌ها را کشف کرده‌ایم که از وب‌سایت رسمی چت‌بات تقلید و کدهای مخرب را تحت پوشش چیزی که به نظر می‌رسد یک مشتری قانونی است، توزیع می‌کنند. برای اطلاع از نحوه عملکرد این تبهکاران سایبری و نحوه استفاده ایمن از هوش مصنوعی، با ما همراه باشید.

اسکریپت‌های مخرب و «تعیین محدوده جغرافیایی»
چندین طرح توزیع بدافزار شناسایی شد که همه آنها از وبسایت‌های جعلی DeepSeek به عنوان مخرج مشترک استفاده می‌کردند. تفاوت در این است که چه چیزی از طریق این سایت‌ها و چگونه توزیع شده است. این پست به طور کامل یکی از این طرح‌ها را بررسی می‌کند. برای جزئیات سایر موارد، به گزارش کامل ما در Securelist مراجعه کنید.
اگر در وبسایتی با دامنه deepseek-pc-ai[.]com یا deepseek-ai-soft[.]com وارد شوید، چه؟ احتمالاً تصور می کنید می‌توانید نرم افزارهای مرتبط با DeepSeek را در آنجا پیدا کنید. و چه نوع نرم افزاری ممکن است باشد؟ البته که یک مشتری DeepSeek! و در واقع، به سرعت دکمه‌های روشن «Download» و « Start» را خواهید دید که به بازدیدکنندگان سایت خوشامد می‌گویند.
هر کدام از این دکمه‌ها را کلیک کنید، نصب کننده شروع به دانلود می‌کند. اما یک نکته وجود دارد: پس از راه اندازی، به جای نصب DeepSeek، نصب‌کننده به URL های مخرب دسترسی پیدا نموده و اسکریپت‌ها را برای فعال کردن سرویس SSH در ویندوز دستکاری می‌کند تا آن را طوری پیکربندی کند که با کلیدهای مهاجمان کار کند. این به آن‌ها امکان می‌دهد از راه دور به رایانه قربانی متصل شوند، کسی که حتی برای دل‌خوش‌کُنی هم که شده یک کلاینت Windows DeepSeek را دریافت نمی‌کند... (اصلاً وجود ندارد که بخواهد دریافت کند)

جالب اینجاست که سایت‌های جعلی از تعیین محدوده جغرافیایی که دسترسی را بر اساس منطقه آدرس IP محدود می‌کنند استفاده می‌کنند. برای مثال، کاربران روسیه در این دامنه‌ها یک سایت ساده با متون خالی در مورد DeepSeek مشاهده کردند - به احتمال زیاد توسط خود DeepSeek یا یک مدل زبان بزرگ دیگر ایجاد شده است. با این حال، بازدیدکنندگان از کشورهای دیگر به سایت مخرب توزیع کننده کلاینت جعلی منتقل شدند.
یک میلیون بازدید در X
بردار اصلی برای توزیع پیوندها به URLهای مخرب، پست‌های شبکه اجتماعی X (توئیتر سابق) بود. یکی از محبوب ترین پست‌ها (اکنون حذف شده) از حساب استارت آپ استرالیایی لومینا ویستا منتشر شد که منابع باز می‌گویند بیش از 10 کارمند ندارد. حساب این شرکت در مراحل ابتدایی خود است: فوریه 2025 بود که علامت آبی مورد علاقه خود را دریافت کرد و تنها ده‌ها پست و کمتر از 100 مشترک دارد. با این حال، پست تبلیغ کننده سایت جعلی DeepSeek 1.2 میلیون بازدید و بیش از 100 بازنشر به دست آورد. کمی عجیب به نظر نمی‌رسد؟ ما حساب‌هایی را که آن را بازنشر کرده‌اند بررسی کردیم و به این نتیجه رسیدیم می‌توانند ربات‌ باشند، زیرا همه از یک قرارداد نامگذاری و شناسه‌های یکسان در بخش بیو استفاده می‌کنند. در ضمن، کاملاً ممکن است که حساب لومینا ویستا به سادگی هک و برای تبلیغ پولی پست تبلیغاتی مهاجمان استفاده شده باشد.
تعداد کاربرانی که در بخش کامنت‌ها، خاطرنشان کردند لینک به یک سایت مخرب منتهی می‌شود کم بود - بقیه به سادگی نظرات خود را درباره DeepSeek، Grok و ChatGPT بیان کرده بودند. با این حال، هیچ یک از نظر دهندگان به این نکته واضح توجه نکردند: DeepSeek هیچ کلاینت بومی برای ویندوز ندارد و شما فقط می توانید در یک مرورگر به آن دسترسی داشته باشید. شما همچنین می‌توانید DeepSeek را به صورت لوکال اجرا کنید، اما این به نرم‌افزار تخصصی نیاز دارد.

نحوه استفاده ایمن از هوش مصنوعی
در حال حاضر، ارزیابی مقیاس این و سایر طرح‌های مخرب مربوط به صفحات جعلی DeepSeek آسان نیست. اما یک چیز مسلم است: این کمپین‌ها گسترده هستند و کاربران خاصی را هدف قرار نمی‌دهند. با این حال، آنها خیلی سریع در حال توسعه هستند: بلافاصله پس از اعلام Grok-3، مهاجمان شروع به پیشنهاد دانلود مشتری آن هم از دامنه v3-grok[.]com و هم از … v3-deepseek[.]com کردند! در واقع، Grok، DeepSeek – اما تفاوت در کجاست؟

بدون راهکار محافظتیِ قابل‌اعتماد، هر فرد علاقه‌مند به هوش مصنوعی در معرض خطر است. به همین دلیل رعایت قوانین و توصیه‌های امنیتی هنگام استفاده از هوش مصنوعی ضروری است.

• آدرس وب سایت‌هایی را که بازدید می‌کنید بررسی نمایید. به خصوص وقتی چیزی جدید، محبوب و آسان برای جعل باشد.
• داده‌های حساس را فیلتر کنید به یاد داشته باشید که آنچه برای یک چت‌بات می نویسید می‌تواند علیه شما مورد استفاده قرار گیرد: مانند سایر سرویس‌های کلود، داده ها ممکن است به دلیل نقص‌های امنیتی یا هک حساب کاربری نشت کنند.
• از دستگاه‌های خود محافظت کنید. نظرات کاربری را بررسی کنید و بهترین راهکار محافظتی را برای خود انتخاب کنید که سایت‌های فیشینگ را شناسایی کرده و جلوی دانلود بدافزار را می‌گیرد.
• استفاده از افزونه‌های طرف‌سوم را محدود کنید. هر افزونه می‌تواند تهدیدات جدیدی ایجاد کند. نظارت ویژه ای برای پلاگین‌های اجرایی لازم است که به عنوان مثال می توانند کدهای مخرب را برای خرید بلیط هواپیما با هزینه شما اجرا کنند.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.