Un’inaspettata minaccia informatica ha recentemente colpito gli utenti di PC Windows, sfruttando la crescente popolarità dell’Intelligenza Artificiale, mostrata in particolare dal nuovo modello DeepSeek. Nonostante la tentazione di considerare questo tipo di attacco come una nuova frontiera nella cybercriminalità, gli utenti Mac sembrano al momento al sicuro. Secondo gli esperti di sicurezza di Kaspersky, la strategia adottata dai cybercriminali è complessa e ben orchestrata, segnalando un grado di sofisticazione notevolmente superiore rispetto agli attacchi tradizionali.
Indice dei contenuti
La strategia dei cybercriminali: un approccio innovativo
Questo attacco si distingue per l’utilizzo simultaneo di tecniche avanzate come il geofencing e l’uso di account aziendali compromessi. Il primo passaggio nella complessa operazione è stata la creazione di repliche ingannevoli del sito ufficiale di DeepSeek, con nomi di dominio quali “deepseek-pc-ai[.]com” e “deepseek-ai-soft[.]com”. Grazie all’implementazione del geofencing, i siti fraudolenti erano in grado di rilevare l’indirizzo IP degli utenti, consentendo di modificare dinamicamente il contenuto visualizzato in base alla posizione geografica, rendendo l’inganno ancora più efficace.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Questa tecnica ha non solo affinato la metodologia di attacco, ma ha anche diminuito le probabilità di essere scoperti. Gli hacker hanno scelto come canale principale di diffusione il social network X, dove hanno compromesso un account legittimo di un’azienda australiana. Utilizzando questo canale, hanno potuto diffondere ampiamente i collegamenti ai siti malevoli, aumentando notevolmente la loro esposizione.
Le conseguenze di un post virale
Un singolo post malevolo ha catturato l’attenzione degli utenti su X, raggiungendo circa 1,2 milioni di impression e generando centinaia di repost. Dalle analisi condotte da Kaspersky è emerso che la maggior parte dei repost proveniva da una rete di bot coordinati, il che evidenzia l’organizzazione e la strategia dietro a questo attacco. Le convenzioni adottate nei nomi e le caratteristiche degli account utilizzati risultano simili, un chiaro indizio che dimostra una pianificazione meticolosa da parte dei pirati informatici.
Questi tentativi di inganno hanno portato molti utenti a cliccare sui collegamenti fraudolenti, spingendoli a scaricare versioni fasulle di DeepSeek che contenevano installatori dannosi. Una volta avviati, i malware cercavano di contattare server remoti per scaricare script PowerShell, incapsulati in Base64. Attraverso questi script, i pirati informatici riuscivano ad attivare il servizio SSH di Windows, riconfigurandolo con chiavi a loro controllo, ottenendo così accesso remoto completo al computer senza alcun permesso da parte dell’utente.
La reazione della sicurezza informatica
La buona notizia è che i prodotti di sicurezza di Kaspersky sono riusciti a identificare e bloccare in modo proattivo tutti i payload associati a questa campagna malevola, comprese le varianti di Trojan-Downloader.Win32.TookPS. Tuttavia, è comunque fondamentale per gli utenti rimanere vigili e adottare pratiche di sicurezza informatica robuste.
Per proteggersi dalle minacce informatiche, gli esperti di Kaspersky consigliano alcuni passaggi fondamentali. In primo luogo, è essenziale controllare con attenzione che l’indirizzo URL del sito web visitato corrisponda esattamente al dominio ufficiale, senza errori di ortografia o aggiunte non necessarie. In secondo luogo, è altamente raccomandato utilizzare soluzioni di sicurezza complete come Kaspersky Premium, che offrono una protezione avanzata contro tali attacchi. Infine, mantenere sempre aggiornati i software installati sui propri dispositivi è un ulteriore scudo contro il malware.
Per approfondire il tema della sicurezza informatica, è disponibile una sezione dedicata su Macitynet, che offre articoli e aggiornamenti su queste questioni cruciali.
