Q & A
Online support
Hotline
090 888 3630
Email
info@wi-mesh.com.vn
Mã độc "BrowserVenom" đang lây lan thông qua quảng cáo Google giả mạo, nhắm vào những người tìm kiếm mô hình AI DeepSeek R1. Kaspersky đã phát hiện mối đe dọa này, cho thấy tin tặc đang lợi dụng sự thiếu hiểu biết của người dùng về các nguồn tải AI chính thức để cài đặt phần mềm độc hại, giám sát và đánh cắp dữ liệu duyệt web.
"BrowserVenom" là một chủng mã độc Windows mới được phát hiện, có khả năng bí mật theo dõi và thao túng lưu lượng truy cập internet của người dùng. Theo nhà cung cấp dịch vụ chống vi-rút Kaspersky, mã độc này được phát tán thông qua các quảng cáo Google độc hại. Những quảng cáo này xuất hiện khi người dùng tìm kiếm "deep seek r1" – các mô hình AI mới nhất của DeepSeek.
Chúng tôi đã kiểm tra mã nguồn của cả trang web lừa đảo và trang phân phối, phát hiện các bình luận bằng tiếng Nga liên quan đến chức năng của trang web, điều này cho thấy chúng được phát triển bởi các tin tặc nói tiếng Nga.
Khi người dùng nhấp vào quảng cáo Google độc hại, họ sẽ bị chuyển hướng đến một tên miền DeepSeek giả mạo có địa chỉ "https[:]//deepseek-platform[.]com". Trang web giả mạo này hiển thị một nút để tải xuống mô hình R1, mục đích là để lừa người dùng tải về một tệp tin độc hại có tên "AI_Launcher_1.21.exe".
Việc chạy tệp .exe độc hại này sẽ hiển thị một màn hình cài đặt R1 giả mạo. Tuy nhiên, trong nền, chương trình này âm thầm cài đặt mã độc "BrowserVenom". Mã độc sau đó sẽ cấu hình lại trình duyệt của máy tính, buộc lưu lượng truy cập phải đi qua một máy chủ proxy do tin tặc kiểm soát. Điều này cho phép chúng "đánh hơi dữ liệu nhạy cảm và giám sát hoạt động duyệt web của nạn nhân trong khi giải mã lưu lượng truy cập của họ".
Quy trình lây nhiễm của mã độc BrowserVenom qua các bước: quảng cáo Google độc hại, trang web lừa đảo, tệp tin thực thi giả mạo, và cuối cùng là chiếm quyền kiểm soát trình duyệt.
Tin tốt là tên miền độc hại đứng sau vụ tấn công đã bị đình chỉ. Tuy nhiên, mã độc này đã ảnh hưởng đến một số người dùng và có khả năng né tránh hầu hết các phần mềm chống vi-rút. Kaspersky đã "phát hiện nhiều trường hợp lây nhiễm ở Brazil, Cuba, Mexico, Ấn Độ, Nepal, Nam Phi và Ai Cập."
Báo cáo này là một lời nhắc nhở quan trọng để người dùng luôn đảm bảo rằng họ đang truy cập một tên miền hoặc kênh chính thức của một công ty AI trước khi tải xuống bất kỳ thứ gì. Việc chạy các chương trình AI mã nguồn mở như R1 trên PC cũng đòi hỏi nhiều bước phức tạp, chứ không chỉ là một tệp thực thi Windows được thiết kế tiện lợi duy nhất.
Điều này cho phép họ đánh hơi dữ liệu nhạy cảm và giám sát hoạt động duyệt web của nạn nhân trong khi giải mã lưu lượng truy cập của họ.
Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi như "BrowserVenom", việc có một hệ thống bảo mật mạng mạnh mẽ là cực kỳ quan trọng. Wi-Mesh, với các giải pháp mạng và an ninh tích hợp, cung cấp lớp bảo vệ vững chắc cho doanh nghiệp và cá nhân trước các cuộc tấn công này. Chúng tôi chuyên về các giải pháp Wi-Fi an toàn, tường lửa thế hệ mới, và giám sát lưu lượng mạng, giúp phát hiện và ngăn chặn kịp thời các hoạt động độc hại.
Các dịch vụ của Wi-Mesh không chỉ dừng lại ở việc cung cấp internet ổn định mà còn chú trọng đến việc tạo ra một môi trường mạng an toàn. Với hệ thống giám sát liên tục và khả năng phân tích mối đe dọa, Wi-Mesh giúp giảm thiểu rủi ro bị lây nhiễm mã độc và bảo vệ dữ liệu nhạy cảm của bạn. Điều này đặc biệt quan trọng khi công nghệ AI ngày càng phổ biến và trở thành mục tiêu của tin tặc.
Khi bạn hứng thú với việc khám phá các mô hình AI mới như DeepSeek R1, hãy nhớ rằng không phải tất cả các nguồn đều an toàn. Tin tặc luôn tìm cách lợi dụng sự tò mò và thiếu kinh nghiệm của người dùng. Hãy luôn kiểm tra kỹ lưỡng URL trang web, đảm bảo rằng bạn đang truy cập trang chính thức của DeepSeek hoặc các nhà phát triển AI đáng tin cậy khác.
Ngoài ra, hãy tìm hiểu về quy trình cài đặt thực tế của các mô hình AI mã nguồn mở. Chúng thường yêu cầu các bước phức tạp hơn là chỉ chạy một tệp .exe đơn giản. Sự cẩn trọng này sẽ giúp bạn tránh được những rủi ro không đáng có và trải nghiệm công nghệ AI một cách an toàn.
Để chống lại các mối đe dọa như "BrowserVenom", việc giáo dục và nâng cao nhận thức cộng đồng về an ninh mạng là vô cùng cần thiết. Người dùng cần được trang bị kiến thức để nhận biết các dấu hiệu lừa đảo, từ quảng cáo độc hại đến tên miền giả mạo và các tệp tin khả nghi. Các tổ chức như Wi-Mesh không chỉ cung cấp giải pháp kỹ thuật mà còn cam kết chia sẻ thông tin để giúp cộng đồng phòng tránh rủi ro.
Việc thường xuyên cập nhật tin tức về các mối đe dọa mới và thực hành các biện pháp bảo mật cơ bản như sử dụng phần mềm diệt virus đáng tin cậy, bật tường lửa, và sao lưu dữ liệu sẽ tạo nên một hàng rào phòng thủ vững chắc trước các cuộc tấn công mạng.
Khi AI ngày càng phát triển và tích hợp sâu vào đời sống, các mối đe dọa liên quan đến AI cũng sẽ trở nên phức tạp hơn. Việc đảm bảo an toàn cho các mô hình AI, dữ liệu đào tạo, và người dùng tương tác với AI sẽ là một thách thức lớn. Các nhà nghiên cứu bảo mật và các công ty công nghệ cần phối hợp chặt chẽ để phát triển các giải pháp bảo mật tiên tiến, có khả năng thích ứng với các phương thức tấn công mới.
Wi-Mesh luôn tiên phong trong việc nắm bắt các xu hướng công nghệ mới, bao gồm cả bảo mật AI, để mang đến những giải pháp toàn diện nhất. Chúng tôi hiểu rằng sự phát triển của AI cần đi đôi với sự an toàn, và cam kết hỗ trợ khách hàng trong việc bảo vệ môi trường mạng của họ trước mọi nguy cơ tiềm ẩn.
Vụ việc mã độc "BrowserVenom" là một lời nhắc nhở rõ ràng về tầm quan trọng của sự cảnh giác trong kỷ nguyên số, đặc biệt khi tương tác với các công nghệ mới nổi như AI. Hãy luôn kiểm tra kỹ lưỡng nguồn gốc của phần mềm, cảnh giác với các quảng cáo đáng ngờ và nâng cao nhận thức về an ninh mạng.
Wi-Mesh luôn đồng hành cùng bạn trong việc xây dựng một môi trường mạng an toàn và đáng tin cậy. Nếu bạn có bất kỳ thắc mắc nào về an ninh mạng hoặc cần hỗ trợ, đừng ngần ngại liên hệ với chúng tôi để được tư vấn và bảo vệ toàn diện.
