攻擊者透過假冒 DeepSeek 和 Grok 客戶端的木馬程式進行攻擊
2025 年初,中國 AI 聊天機器人 DeepSeek 強勢登場,全球熱議不斷。人們發現它的 Logo 與其他品牌極為相似,與 ChatGPT 的比較層出不窮,甚至在義大利、南韓、澳洲等國家遭到封鎖。這股熱潮不僅吸引了使用者,還吸引了 網路犯罪分子。
我們發現有多個假冒 DeepSeek 官方網站的釣魚網站,這些網站以提供 DeepSeek Windows 版客戶端 為名,實則散布惡意程式碼。以下我們將揭露攻擊者的手法,並提供安全使用 AI 的建議。
惡意腳本與地理封鎖手法
目前發現的 惡意軟體散播手法 各有不同,但它們的共同點都是透過假冒 DeepSeek 官方網站進行詐騙。這些假網站的差異主要在於所散布的惡意軟體類型與攻擊方式。我們將在本文介紹其中一種常見的詐騙手法,更多細節可參閱我們的完整報告(Securelist)。
如果你進入一個網址為 deepseek-pc-ai[.]com 或 deepseek-ai-soft[.]com 的網站,你可能會認為這裡提供與 DeepSeek 相關的軟體,甚至可能是 DeepSeek 客戶端。網站上的 「下載」(Download) 或 「立即開始」(Start Now) 按鈕看起來也相當正規,讓人不疑有他。
🔹 假的 DeepSeek 官方網站
但當你點擊這些按鈕後,實際上下載的並非 DeepSeek,而是一個 惡意程式。這個安裝程式會連上攻擊者的伺服器,執行一段惡意腳本,並啟動 Windows SSH 服務,將其設定為允許攻擊者遠端連線到你的電腦。受害者不僅無法獲得 DeepSeek Windows 版(事實上根本沒有這個軟體),還會讓自己的設備暴露在風險之中。
值得注意的是,這些 假網站會使用「地理封鎖」(Geofencing),根據使用者的 IP 位址決定要顯示的內容。例如,來自俄羅斯的使用者 只會看到一個空洞的介紹頁面,裡面填充了由 AI 生成的隨機內容(很可能就是 DeepSeek 本身生成的),但來自其他國家的訪客則會被導向惡意網站,誘導下載假客戶端。
X(Twitter)上的 100 萬次瀏覽
這些惡意連結主要透過 社群平台 X(原 Twitter) 進行散播,其中一篇 最受歡迎的貼文(現已刪除)來自於一家澳洲新創公司 Lumina Vista 的官方帳號。根據公開資訊,這家公司員工不到 10 人,而這個帳號在 2025 年 2 月才剛取得藍勾勾驗證,僅發過十幾篇貼文,粉絲數甚至不到 100 人。但該篇宣傳假 DeepSeek 網站的貼文卻累積了 120 萬次瀏覽,並獲得 超過 100 次轉發。這個情況相當可疑。
🔹 120 萬次瀏覽,粉絲不到 100?看起來像是付費推廣
我們分析了這些轉發該貼文的帳號,發現它們的名稱格式與個人簡介內容幾乎相同,很可能是機器人帳號。此外,Lumina Vista 的官方帳號很可能被駭客入侵,然後被用來進行付費廣告推廣,讓這篇貼文吸引大量流量。 即使在貼文下方,也只有少數使用者提醒大家該連結指向惡意網站,大多數留言只是單純討論 DeepSeek、Grok 和 ChatGPT,卻沒有人指出 DeepSeek 根本沒有 Windows 版客戶端。事實上,DeepSeek 只能透過 瀏覽器 使用,若要本機運行,則需要特定的軟體環境。
如何安全使用 AI?
目前尚難以估算這類 假 DeepSeek 網站 的攻擊規模,但可以確定的是,這些攻擊並非針對特定使用者,而是大規模的詐騙行為。而且這些攻擊行動發展非常快速:Grok-3 發表後不久,攻擊者就推出了假的 Grok 客戶端,甚至同時推出「DeepSeek-3」的假下載頁面!
無論你是 AI 愛好者還是一般使用者,如果沒有適當的安全防護,你都有可能成為受害者。因此,請務必遵循以下 AI 安全使用守則 👇
✅ 檢查網站網址:
- 在使用熱門 AI 服務時,請確認網址是否為 官方網站,避免訪問不明來源的網站。
✅ 謹慎分享敏感資料:
- 不要在 AI 聊天機器人中輸入機密資訊,因為你的輸入內容可能會被存儲,甚至洩露。
✅ 保護你的設備:
- 安裝可靠的資安軟體,避免點擊釣魚網站,並防止惡意程式下載到你的電腦。
✅ 限制第三方外掛:
- 避免安裝來路不明的 AI 插件或擴充功能,特別是具有執行程式碼功能的外掛,以免遭受惡意攻擊。
🚨 DeepSeek 沒有 Windows 客戶端,請勿下載任何聲稱是 DeepSeek 或 Grok 客戶端 的軟體,否則你的設備可能會被駭客遠端控制!
請保持警覺,保護你的數位安全! 🔒💻
資料來源 : https://www.kaspersky.com/blog/trojans-disguised-as-deepseek-grok-clients/53116/