威胁情报前言
数字时代的科技发展日新月异,新兴技术不断涌现。其中,DeepSeek 凭借其独特的技术优势迅速走红,吸引了众多用户的关注。然而,随着它的知名度上升,网络上却出现了一系列令人担忧的问题。东方隐侠安全团队一直密切关注威胁情报和业界信息共享,今天就带大家深入剖析 DeepSeek 爆火后引发的域名乱象和手机木马病毒传播事件。
大量相似域名抢注,威胁初现
东方隐侠安全团队监测到,随着 DeepSeek 的爆火,网络上出现了大量相似域名抢注的情况。根据微步在线 X 情报社区的测绘数据显示,相关域名已超过 2100 个。
登录微步在线X情报社区,访问https://x.threatbook.com/v5/survey?q=app%3D%22DeepSeek-Fake%22即可获取所有域名抢注的资源。
这些域名中,部分处于闲置或待售状态,经域名与关联 IP 分析发现,其中存在恶意引流、钓鱼、诈骗等威胁行为。
多重诈骗手段曝光,危害巨大
(一)虚拟货币诈骗:钱包陷阱
仿冒 DeepSeek 的网站诱导用户连接以太坊钱包,页面与官方极为相似,但仔细观察仍存在差异。
东方隐侠安全团队通过技术分析发现,这些网站通过解析 IP 和证书,涉及虚拟钱包连接行为。一旦用户连接钱包,资产被盗的风险极高。在虚拟货币交易中,资产安全至关重要,此类诈骗手段隐蔽性强,普通用户很难察觉。
(二)投资诈骗:虚假诱惑
一些仿冒网站打着 “区块链智能的未来正在建设中” 等标语,吸引用户投资虚拟货币。
背后是一个位于美国的团伙在操控,他们运营多个仿冒网站,并使用相同的 SSL 证书,以此增加用户的信任感。
实际上,这些大多是圈钱行为,用户一旦投资,资金极有可能被卷跑。在投资领域,风险无处不在,而这种利用热门概念进行诈骗的方式,让许多投资者防不胜防。
(三)钓鱼攻击:登录骗局
不法分子伪造 DeepSeek 登录界面进行钓鱼攻击,使用如cleepseek.com这样的非官方域名,并配置非官方 IP 和证书。当用户在这些页面输入凭证后,个人信息便会泄露,给用户带来极大的安全隐患。在网络环境中,个人信息安全是最基本的保障,此类钓鱼攻击严重威胁到用户的隐私和财产安全。
仿冒DeepSeek的手机木马病毒被捕获
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。
用户一旦点击运行仿冒App,该App会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限
同时,该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析,该恶意App为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意App用于电信网络诈骗活动,诱使用户从非官方渠道安装仿冒DeepSeek的手机木马,从而对用户的个人隐私和经济利益构成较大威胁。
除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件,由于DeepSeek目前尚未针对Windows平台和MacOS平台推出官方客户端程序,因此相关文件均为仿冒程序。由此可见,网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手法。预计未来一段时间内,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将持续增加。
东方隐侠的建议与行动
面对这些严峻的网络安全威胁,东方隐侠安全团队建议广大用户提高警惕。在访问网站时,务必仔细核对网址和安全证书,避免在不明来源的网站上输入个人信息或进行金融操作。同时,东方隐侠安全团队也将持续关注这一领域的动态,积极与业界共享威胁情报。我们会加强技术研究,提升对这类威胁的监测和预警能力,与各方共同努力,维护网络安全环境。
在威胁情报和业界信息共享方面,东方隐侠安全团队始终秉持开放、合作的态度。我们深知,网络安全问题不是某个团队或个人能够单独应对的,需要整个行业的共同努力。我们会积极参与行业交流活动,与其他安全团队分享经验和技术成果,共同应对不断变化的网络威胁。
网络安全无小事,DeepSeek 域名抢注引发的威胁只是众多网络安全问题的一个缩影。东方隐侠安全团队将继续坚守岗位,为大家的网络安全保驾护航。也希望广大用户能够增强安全意识,共同营造一个安全、稳定的网络环境。