Hakerët kanë goditur sërish dhe këtë herë kanë zgjedhur të kalojnë valën e chatbot-eve të momentit: DeepSeek dhe Grok. Dy chatbot-et e inteligjencës artificiale që kanë bërë tituj kohët e fundit janë bërë karremi i përsosur për përhapjen e malware në një shkallë të gjerë. Alarmi u ngrit nga studiuesit e Kaspersky, të cilët identifikuan një seri faqesh false të krijuara posaçërisht për të mashtruar përdoruesit.
Faqet e rreme DeepSeek dhe Grok përhapin malware
Truku është sa i thjeshtë aq edhe efektiv: kriminelët kibernetikë kanë krijuar një sërë faqesh interneti që imitojnë në mënyrë të përsosur atë të DeepSeek, inteligjencës artificiale kineze që tronditi (për ca kohë) Silicon Valley. Në këto sajte false, vizitorëve që nuk dyshojnë u ofrohet shkarkimi i një klienti të supozuar chatbot. Sa keq që DeepSeek nuk lëshoi kurrë ndonjë softuer.
Klikimi i butonit “Shkarko” në një nga këto sajte të rreme aktivizon një instalues që akseson URL-të me qëllim të keq dhe manipulon skriptet për të aktivizuar shërbimin SSH në Windows. Në këtë mënyrë, hakerët mund të konfigurojnë çelësat e tyre dhe të lidhen në distancë me kompjuterin e viktimës. Një kalë i vërtetë dixhital i Trojës.
Për të joshur prenë e tyre, hakerët synonin fjalë kyçe të zakonshme të kërkimit, të tilla si “deepseek-pc-ai.com” ose “deepseek-ai-soft.com”. Kaspersky vuri re se qasja në këto faqe ueb ishte gjeo-kufizuar: përdoruesit rusë, për shembull, nuk mund t’i arrinin ato. Një shenjë që njerëzit e këqij dinë mirë se si të lëvizin për të mos u kapur.
X, bordi i tingullit të malware
Por është mbi të gjitha në X të Elon Musk që hakerat kanë treguar veten e tyre më të mirë (ose më të keqe). Ata krijuan llogari të rreme biznesi, të kompletuara me certifikim X, nga të cilat nisën fushatën e tyre keqdashëse. Një postim që lidhet me një nga faqet e rreme thuhet se mblodhi 1.2 milion shikime dhe qindra shpërndarje. Një sukses viral, por për shkakun e gabuar.
Dhe nuk mbaron me kaq. Grok ka përfunduar edhe në pamjen e kriminelëve kibernetikë. Menjëherë pasi u shpall Grok-3, faqet e mashtrimit që luanin mbi keqkuptimin filluan të shfaqen si kërpudha: “v3-grok.com”, “v3-deepseek.com” dhe të ngjashme. Çdo gjë që të turbullojë ujërat dhe t’i bëjë përdoruesit të marrin karremin.
Discussion about this post