Çinli yetkililer, suçluların ortadan kaybolmadan önce kendi adı altında fon topladığı sahte “DeepSeek kripto para projesi” ile ilgili bir dolandırıcılık planına ilişkin bir uyarı yayınladı. Buna ek olarak, dolandırıcılar sahte resmi gruplarda “DeepSeekCoin”in tanıtımını yaparak yatırımcıların mali kayıplara uğramasına yol açtılar.
Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi ve Bilgisayar Virüsü Önleme ve Kontrol Teknolojisi Ulusal Mühendislik Laboratuvarı da dolandırıcılıkla bağlantılı sofistike bir siber saldırıyı ortaya çıkardı. Ulusal Bilgisayar Virüsü Ortak Analiz Platformu’nu kullanan yetkililer, resmi DeepSeek uygulamasını taklit ederek kullanıcıların kişisel verileri ve finansal güvenliği için önemli bir tehdit oluşturan bir Android Trojan virüsü tespit etti.
Çin hükümetine göre, sahte DeepSeek uygulaması başlatıldığında kullanıcılardan sahte bir güncelleme yüklemelerini istiyor. Bu güncelleme, kötü amaçlı kod içeren bir alt paket yükleyerek kullanıcıları arka planda çalışma ve erişilebilirlik hizmeti izinleri vermeleri için kandırıyor. Trojan virüsü aktif olduğunda şunları yapabiliyor:
- Metin mesajlarını engelleme
- Kişileri ve uygulama listelerini çalma
- Kullanıcıların kötü amaçlı uygulamayı kaldırmasını engelleme
Yetkililer, bu Trojan’ın özellikle finansal hırsızlık için tasarlanmış yeni bir varyant olduğu konusunda uyarıyor. Siber suçlular bunu resmi olmayan kanallar aracılığıyla aktif bir şekilde dağıtarak kullanıcıların gizliliğini ve ekonomik çıkarlarını riske atıyor.
Daha ileri incelemeler DeepSeek.exe, DeepSeek.msi ve DeepSeek.dmg adında birden fazla zararlı dosyayı ortaya çıkararak virüsün Android cihazlarla sınırlı olmadığını gösterdi. Bulgular, hackerların DeepSeek adını Trojan programlarını çeşitli platformlara yaymak için bir kılık olarak kullandığını gösteriyor.
*Yatırım tavsiyesi değildir.
(っ◔◡◔)っ ♥ KAYNAK ♥
