AI导读:

DeepSeek热度飙升,不法分子趁机搭建仿冒网站和钓鱼网站,安全专家提醒用户加强终端安全防护,避免敏感数据和隐私泄露。奇安信等安全机构监测到大量恶意程序传播,建议用户从官方网站下载应用,使用安全工具判别不明应用。

伴随Deepseek热度飙升,不法分子趁机搭建各种仿冒网站和钓鱼网站。安全专家紧急提醒,这些“山寨网站”极易让网友遭受损失,甚至传播恶意软件。用户必须加强终端安全防护,避免误装恶意程序导致敏感数据和隐私泄露。

近期,众多网友反映,在搜索DeepSeek时,被误导至名为“deepsek”、“DepScek”等仿冒网站,下载时需支付40元至70元不等的会员费。

奇安信威胁情报中心和病毒响应中心监测到,大量仿冒DeepSeek平台的钓鱼站点涌现,并传播伪装成DeepSeek名称的Windows程序。已有用户感染此类恶意程序。

同时,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内捕获仿冒DeepSeek官方App的安卓木马病毒。预计未来,仿冒DeepSeek等人工智能应用和电脑软件的病毒木马将持续增加。

奇安信威胁情报中心负责人汪列军指出,大规模仿冒域名注册活动自2025年1月26日起,1月28日达高峰,随后出现伪装为DeepSeek的Windows程序和安卓应用。病毒利用明星概念诱导用户下载和分享,加速传播。

这些恶意程序伪装为DeepSeek,运行后展示虚假安装界面,功能包括短信监听/发送、窃取电话号码和拨打电话等。

针对仿冒DeepSeek的恶意程序,安全专家建议用户从官方网站下载应用,警惕伪造网站和程序,防范钓鱼攻击。避免打开不明链接,不点击未知邮件附件,不运行夸张标题的未知文件,不安装非正规App和软件。及时更新安装补丁,备份重要文件。如需运行或安装不明应用,可使用奇安信情报沙箱等安全工具判别。

新病毒不断涌现,如何提前防范?奇安信安全专家认为,持续有效的终端安全运营是关键。通过“体系化防御、数字化运营”确保终端安全,提升安全能力,是防范病毒的最佳方法。

(文章来源:经济参考报)