假冒 AI Assistant DeepSeek-R1 传播恶意软件以窃取用户数据

快速阅读: 据《UberGizmo》最新报道，一种名为“DeepSeek-R1”的虚假AI助手被用于传播恶意软件，窃取用户数据。卡巴斯基发现该恶意软件通过假网站和广告传播，可绕过安全防护。建议用户核实下载来源。

一种新的网络安全威胁浮出水面，一个名为“DeepSeek-R1”的虚假人工智能助手被用于分发恶意软件并窃取用户数据。这种恶意软件由卡巴斯基研究人员发现，该恶意软件伪装成一款合法的中文大型语言模型（LLM），这是一种知名的离线运行的人工智能工具。欺诈活动主要通过假网站和付费谷歌广告进行传播。当用户点击链接时，会被重定向到一个模仿官方“DeepSeek”平台的网站。该网站会检测用户的操作系统，然后提供下载选项以安装所谓的AI助手。用户会看到两个假的安装文件，它们都会在设备上安装恶意软件。这种恶意软件采用专门的算法来绕过Windows Defender。一旦安装，恶意软件会操纵系统的网络浏览器，将流量通过由网络犯罪分子控制的代理服务器进行路由，以便监视用户活动并窃取敏感数据。卡巴斯基警告说，这类攻击日益频繁，因为网络犯罪分子正借助人工智能工具日益增长的流行度，尤其是开源和离线模型，对注重隐私的用户极具吸引力。然而，这些离线功能也为恶意行为者提供了机会，让他们在不被察觉的情况下分发键盘记录器、信息窃取者和加密货币矿工。为了避免成为此类威胁的受害者，建议用户核实下载来源，确保网址属于官方开发者或供应商。这一预防措施不仅适用于人工智能工具，也适用于任何类型的软件。卡巴斯基全球研究与分析团队（GReAT）的安全专家利斯andro·乌比埃多强调，虽然将大型语言模型离线运行可以提供隐私优势并减少对云服务的依赖，但若用户从未经验证的来源下载软件，也会带来重大风险。他指出，恶意行为者正日益分发假冒的安装程序和软件包，这些程序和包会窃取用户数据，通常在受害者不知情的情况下发生。分类为计算机。了解更多关于人工智能（Artificial Intelligence）、DeepSeek 和 恶意软件 的信息。

(以上内容均由Ai生成)