تله انفجاری برای مشتاقان هوش مصنوعی؛ تروجان‌ها در لباس DeepSeek و Grok ظاهر شدند!

در اوایل سال ۲۰۲۵، چت‌بات چینیDeepSeek مانند یک بمب در دنیای تکنولوژی صدا کرد. اما این شهرت ناگهانی، چاقوی دو لبه‌ای بود که پای مجرمان سایبری را هم به میان کشید. گزارش جدید تیم امنیتی 24نیوز فاش کرد که گروه‌های هکری با ساختن وب‌سایت‌های جعلی، بدافزارهای خطرناکی را در قالب «نسخه ویندوز» چت‌بات‌های DeepSeek و Grok به کاربران قالب می‌کنند.

خبرنگار:

بهراد یوسفی

۱. کالبدشکافی کلاهبرداری: فروش چیزی که وجود خارجی ندارد!

نکته‌ای که بسیاری از کاربران از آن بی‌اطلاع هستند و هکرها از همین بی‌اطلاعی ثروت‌سازی می‌کنند، این است: DeepSeek هیچ اپلیکیشن رسمی برای ویندوز ندارد .

* شگرد نفوذ: وب‌سایت‌هایی با دامنه‌های فریبنده مثل deepseek-pc-ai[.]com یا v3-grok[.]com طراحی شده‌اند که ظاهر آن‌ها با نسخه اصلی مو نمی‌زند.

بارگذاری مخرب: کاربر به امید دانلود کلاینت ویندوز، روی دکمه دانلود کلیک می‌کند. اما به جای هوش مصنوعی، یک نصاب (Installer) اجرا می‌شود که بلافاصله سرویسSSH ویندوز را فعال کرده و کلیدهای دسترسی هکر را روی سیستم ست می‌کند. این یعنی هکر از راه دور، کنترل کامل کامپیوتر شما را در دست می‌گیرد، بدون اینکه حتی روحتان خبردار شود.

۲. تکنیک Geofencing: فیلترینگ هوشمند توسط هکرها!

یکی از بخش‌های عجیب این گزارش، استفاده هکرها از قابلیتGeofencing است. آن‌ها دسترسی به سایت‌های جعلی را بر اساس آی‌پی (IP) منطقه محدود کرده‌اند.

برای مثال، در این کمپین خاص، کاربرانی که با آی‌پی روسیه وارد می‌شدند، تنها یک صفحه خالی و ساده می‌دیدند، اما کاربران سایر کشورها به صفحه اصلی دانلود بدافزار هدایت می‌شدند. این کار برای دور زدن تیم‌های امنیتی محلی و تمرکز روی اهداف خاص انجام شده است.

۳. میلیونی شدن در X (توییتر سابق) با کمک ربات‌ها

هکرها برای جلب اعتماد، از شبکه‌های اجتماعی سوءاستفاده کردند. یک پست در شبکه X که توسط اکانت یک استارت‌آپ استرالیایی (که احتمالاً هک شده بود) منتشر شد، بیش از ۱.۲ میلیون بازدید و صدها بازنشر داشت.

تحلیل ۲۴ نیوز: بررسی‌ها نشان داد که اکثر بازنشرکنندگان، ربات‌هایی با نام‌های مشابه بودند. این حجم از بازدید کاذب باعث شد تا بسیاری از کاربران تصور کنند با یک ابزار معتبر و محبوب روبرو هستند. با وجود اینکه برخی کاربران در کامنت‌ها هشدار داده بودند، اما صدای آن‌ها در میان انبوه پیام‌های رباتیک گم شد.

۴. گروک یا دی‌پ‌سیک؛ برای هکر فرقی ندارد!

نکته جالب اینجاست که هکرها حتی به خود زحمت تغییر دامنه‌ها را هم نمی‌دهند. به محض معرفی Grok-3 توسط ایلان ماسک، همان سایت‌های جعلی شروع به عرضه کلاینت ویندوز Grok کردند. برای مجرمان سایبری، برندها فقط ابزاری برای فریب هستند؛ هدف نهایی، نفوذ به سیستم شماست.

توصیه‌های اورژانسی تحریریه ۲۴ نیوز:

فقط از وب‌سایت رسمی کنید: تا این لحظه،DeepSeek و بسیاری از مدل‌های مشابه فقط از طریق وب‌سایت رسمی یا اپلیکیشن‌های موبایل(در اپ‌استور و گوگل‌پلی) در دسترس هستند. هر فایلی تحت عنوان "Windows Client" برای این چت‌بات‌ها، به احتمال ۹۹٪ بدافزار است.
بررسی آدرس (URL): همیشه آدرس دقیق سایت را چک کنید. هکرها از کلمات اضافی مثل -soft یا-pc در دامنه استفاده می‌کنند.
داده‌های حساس را فیلتر کنید: حتی اگر از نسخه اصلی استفاده می‌کنید، هرگز اطلاعات بانکی یا خصوصی خود را به چت‌بات‌ها ندهید؛ چرا که نشت داده در سرویس‌های ابری همیشه یک احتمال جدی است.
آنتی‌ویروس معتبر داشته باشید: یک راهکار امنیتی خوب می‌تواند سایت‌های فیشینگ و اسکریپت‌های مخرب SSH را قبل از اجرا شناسایی و مسدود کند.