Κυβερνοασφάλεια: Πώς οι απατεώνες εκμεταλλεύονται την άνοδο της DeepSeek

Η ραγδαία άνοδος της DeepSeek δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες, οι οποίοι βρήκαν νέους τρόπους για να εκμεταλλευτούν τη δημοτικότητά της. Από ψεύτικες ιστοσελίδες και παραπλανητικούς συνδέσμους μέχρι επενδυτικές απάτες και ψεύτικα κρυπτονομίσματα, οι επιτήδειοι αξιοποιούν κάθε διαθέσιμο μέσο για να εξαπατήσουν ανυποψίαστους χρήστες.

«H DeepSeek δέχτηκε σφοδρή κριτική για ζητήματα προστασίας της ιδιωτικότητας και ασφάλειας, αναδεικνύοντας ευρύτερους κινδύνους που σχετίζονται με την τεχνητή νοημοσύνη , όχι απαραίτητα μόνο της DeepSeek» εξηγεί η ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Παράλληλα, μας δίνει παραδείγματα για το πώς οι κυβερνοεγκληματίες αξιοποιούν τη δημοτικότητα της DeepSeek για να παρασύρουν ανυποψίαστους χρήστες και να διαδώσουν κακόβουλο λογισμικό, καθώς και ποια είναι τα βασικά ζητήματα ιδιωτικότητας και ασφάλειας που έχουν αναδειχθεί τις τελευταίες ημέρες.

Οι κίνδυνοι κυβερνοασφάλειας των AI βοηθών ανοιχτού κώδικα… όπως της DeepSeek

Απάτες και κακόβουλο λογισμικό

Ένα χαρακτηριστικό παράδειγμα είναι η αναφορά κάποιου χρήστη στο X, ο οποίος αποκάλυψε μια ιστοσελίδα που μιμείται την επίσημη σελίδα της DeepSeek, παροτρύνοντας τους επισκέπτες να κατεβάσουν το μοντέλο τεχνητής νοημοσύνης. Ωστόσο, αντί για το πραγματικό λογισμικό, η λήψη ενεργοποιεί ένα κακόβουλο εκτελέσιμο αρχείο, το οποίο τα προϊόντα της εταιρίας κυβερνοασφάλειας ESET ανιχνεύουν ως Win32/Packed.NSIS.A.

Αν και η ιστοσελίδα φαίνεται αυθεντική με την πρώτη ματιά, υπάρχουν ενδείξεις που την προδίδουν. Εκτός από τη ψεύτικη διεύθυνση URL, η πραγματική σελίδα της DeepSeek περιλαμβάνει το κουμπί “Start Now”, ενώ η ψεύτικη χρησιμοποιεί τη φράση “Download Now”. Είναι σημαντικό να σημειωθεί ότι η DeepSeek διαθέτει επίσημες εφαρμογές για iOS και Android, αλλά η χρήση της είναι δυνατή και μέσω browser στην επιφάνεια εργασίας, χωρίς να απαιτείται λήψη.

Για να κάνει την απάτη πιο πειστική, το κακόβουλο λογισμικό φέρει ψηφιακή υπογραφή από την εταιρεία “K.MY TRADING TRANSPORT COMPANY LIMITED”, ενισχύοντας την ψευδαίσθηση νομιμότητας.
Άλλοι χρήστες έχουν επίσης εντοπίσει έναν αριθμό νέων domains που μοιάζουν με το επίσημο της DeepSeek και σκοπός τους βέβαια είναι να ξεγελάσουν τους επισκέπτες, να τους κάνουν να νομίζουν ότι έχουν επισκεφθεί την επίσημη ιστοσελίδα και έτσι είναι να αποσπάσουν τα δεδομένα ή τα χρήματα τους. Ορισμένες από αυτές τις απάτες προωθούν ανύπαρκτες μετοχές της DeepSeek πριν την αρχική δημόσια προσφορά (pre-IPO).

Ένας ακόμη κίνδυνος αφορά ψεύτικα κρυπτονομίσματα με το όνομα DeepSeek, τα οποία έχουν εμφανιστεί σε διάφορα blockchain δίκτυα και σε ορισμένες περιπτώσεις έφτασαν σε κεφαλαιοποιήσεις εκατομμυρίων δολαρίων σε ελάχιστο χρόνο. Η εταιρεία ξεκαθάρισε μέσω X ήδη από τον Ιανουάριο ότι δεν έχει εκδώσει κανένα κρυπτονόμισμα.

Απόρρητο και την ασφάλεια

Λίγο μετά τη ραγδαία άνοδό της, η DeepSeek ανακοίνωσε ότι έπεσε θύμα «μαζικής κυβερνοεπίθεσης», γεγονός που την ανάγκασε να αναστείλει τις εγγραφές νέων χρηστών.

Ταυτόχρονα, η εταιρεία κυβερνοασφάλειας cloud Wiz εντόπισε μια εκτεθειμένη βάση δεδομένων της DeepSeek, η οποία διέρρευσε κατά λάθος κλειδιά API, αρχεία καταγραφής συστήματος, εντολές συνομιλίας χρηστών και άλλες ευαίσθητες πληροφορίες στο διαδίκτυο. Η DeepSeek έχει πλέον ασφαλίσει τη βάση δεδομένων.

Οι εταιρείες κυβερνοασφάλειας KELA και Palo Alto Networks διαπίστωσαν ότι τα μοντέλα τεχνητής νοημοσύνης της DeepSeek είναι ευάλωτα σε επιθέσεις “κακού jailbreak”, επιτρέποντας την παράκαμψη των συστημάτων ασφαλείας τους. Αυτό μπορεί να οδηγήσει στη δημιουργία κακόβουλων αποτελεσμάτων, συμπεριλαμβανομένου του ransomware, καθώς και για τη δημιουργία περιεχομένου όπως λεπτομερείς οδηγίες για την παραγωγή δηλητηριωδών ουσιών και την κατασκευή εκρηκτικών υλών.

Παράλληλα, όπως συνέβη με το TikTok και άλλες κινεζικές υπηρεσίες, οι πρακτικές συλλογής δεδομένων της DeepSeek τέθηκαν σχεδόν αμέσως υπό εξέταση από ρυθμιστικές αρχές στις Ηνωμένες Πολιτείες, την Ιρλανδία, την Ιταλία και τη Γαλλία.

Προφυλάξεις

Είτε πρόκειται για μια νέα εφαρμογή, μια πλατφόρμα κοινωνικής δικτύωσης ή ένα εργαλείο τεχνητής νοημοσύνης, οι κυβερνοεγκληματίες είναι εξαιρετικά ικανοί στο να εκμεταλλεύονται τις τελευταίες τάσεις για να κάνουν τις απάτες τους πιο πειστικές και δύσκολες στον εντοπισμό.

Για να προστατευθείτε από απάτες που εκμεταλλεύονται τη δημοτικότητα της DeepSeek, να είστε προσεκτικοί με μηνύματα που λαμβάνετε στο email σας ή στα μέσα κοινωνικής δικτύωσης και σας ζητούν να κάνετε κλικ σε ύποπτους συνδέσμους. Δεδομένου ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να δημιουργήσουν εξαιρετικά πειστικά phishing μηνύματα και άλλες απάτες κοινωνικής μηχανικής, να είστε επιφυλακτικοί απέναντι σε προσφορές που φαίνονται πολύ καλές για να είναι αληθινές ή σε μηνύματα που δημιουργούν αίσθηση επείγοντος. Αν έχετε αμφιβολίες, επικοινωνήστε απευθείας με την εταιρεία ή το άτομο που αναφέρεται στα μηνύματα μέσω επίσημων καναλιών και επισκεφθείτε την επίσημη ιστοσελίδα πληκτρολογώντας τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης, αντί να ακολουθήσετε αμφίβολους συνδέσμους.

Προστατέψτε τους λογαριασμούς σας στο διαδίκτυο ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος. Αυτό καθιστά πολύ πιο δύσκολη την πρόσβαση για τους κυβερνοεγκληματίες, ακόμη και αν καταφέρουν να αποκτήσουν τους κωδικούς σας. Επιπλέον, χρησιμοποιήστε πολυεπίπεδο λογισμικό ασφαλείας σε όλες τις συσκευές σας για να ενισχύσετε την προστασία σας από κακόβουλες επιθέσεις.

Όταν αλληλεπιδράτε με την DeepSeek ή οποιοδήποτε άλλο μοντέλο τεχνητής νοημοσύνης, να είστε προσεκτικοί με τα δεδομένα που μοιράζεστε, όπως ονόματα, email και άλλες ευαίσθητες προσωπικές πληροφορίες. Το ίδιο ισχύει και για εταιρικά ή άλλα ευαίσθητα δεδομένα—κάτι που ήδη λαμβάνεται σοβαρά υπόψη σε οργανισμούς υψηλού κινδύνου. Το Πολεμικό Ναυτικό των ΗΠΑ, για παράδειγμα, έχει ήδη απαγορεύσει τη χρήση της DeepSeek.