Cyber Sécurité

Comment les escrocs exploitent la montée soudaine de Deepseek

Christophe
Christophe

Sécurité numérique

Comme leur habitude, les cybercriminels ne perdent pas de temps à lancer des attaques qui visent à encaisser la frénésie de la dernière grande chose

31 janvier 2025

,
4 min. lire

C’est devenu presque un cliché pour dire que les cybercriminels sont remarquablement prompts pour s’accrocher aux dernières tendances et technologies et les exploiter pour leurs propres gains néfastes. Le buzz autour Deepseek et ses modèles d’IA de pointe ne fait pas exception. En fait, les derniers jours ont donné un rappel brutal que, alors que le monde de la technologie évolue à une vitesse vertigineuse, les tactiques des escrocs en ligne restent souvent familiers.

Étant donné que le modèle de raisonnement R1 de la startup chinoise peu connue a pris d’assaut le monde la semaine dernière, les chercheurs en sécurité ont repéré un certain nombre de tentatives frauduleuses pour capitaliser sur son augmentation fulgurante. Parallèlement à cela, Deepseek a fait face à un examen minutieux de ses pratiques d’intimité et de sécurité, mettant en lumière plusieurs risques entourant (pas nécessairement uniquement les modèles d’IA de Deepseek).

Voici un aperçu de la façon dont les fraudeurs utilisent la popularité de Deepseek comme leurre pour les escroqueries et les logiciels malveillants, ainsi qu’un court récapitulatif de certains des principaux problèmes de confidentialité et de sécurité qui ont également lancé les projecteurs sur l’entreprise ces derniers jours.

Escroqueries et logiciels malveillants

Un exemple provient d’un utilisateur sur X qui a publié des détails sur un site Web qui imite le fonctionnaire officiel et exhorte les visiteurs à télécharger ce qui pose le modèle d’IA de Deepseek. Au lieu de cela, cependant, cliquer sur lui déclenche le téléchargement d’un exécutable malveillant que les produits ESET détectent comme win32 / packed.nsis.a.

Alors que le site Web «regarde en grande partie la pièce», un œil vif repérera au moins un cadeau de plus à côté de l’URL lui-même: contrairement au bouton «Démarrer maintenant» sur le site officiel, le faux dit «Télécharger maintenant». (Deepseek a lancé des applications mobiles pour iOS et Android avec un grand succès, mais vous pouvez également l’utiliser directement dans votre navigateur de bureau sans avoir besoin de télécharger quoi que ce soit.) Pour renforcer davantage les chances de succès du stratagème, le malware est signé numériquement par “K .My Trading Transport Company Limited ».

D’autres ont aussi repéré Un certain nombre de domaines d’apparence nouvellement créés qui visent à inciter les gens à penser qu’ils ont atterri sur la vraie chose, mais sont plutôt à les séparer de leurs données ou de l’argent durement gagné, y compris en vantant (inexistant) Deepseek Pre- Partage d’introduction en bourse.

A LIRE AUSSI :  L’évolution du paysage des menaces influence le marché de la cyberassurance

Un autre risque a à voir avec les jetons cryptographiques de Bogus Deepseek qui ont augmenté sur plusieurs réseaux de blockchain, certains atteignant des capitalisations boursières de millions de dollars en peu de temps. La société a clairement indiqué sur X plus tôt en janvier qu’elle n’avait émis aucune crypto-monnaie.

Confidentialité et problèmes de sécurité entourant Deepseek

Droite dans les talons de son ascension rapide, Deepseek a déclaré qu’il avait lui-même été la cible d’une «cyberattaque à grande échelle» qui l’a amené à suspendre les nouvelles inscriptions des utilisateurs.

Pendant ce temps, Cloud Cybersecurity Company Wiz a trouvé une base de données appartenant à Deepseek qui a exposé par inadvertance des clés d’API, des journaux système, des invites de chat utilisateur et d’autres informations sensibles à Internet ouvert. Deepseek a depuis verrouillé la base de données.

Les sociétés de cybersécurité Kela et Palo Alto Networks ont constaté que les modèles d’IA de Deepseek sont susceptibles de subvertir des attaques dites maléfiques et leurs garde-corps de sécurité peuvent être subverties pour générer des résultats malveillants, y compris le ransomware, ainsi que la fabrication de contenus tels que des instructions détaillées pour créer des toxines et explosifs.

Tout comme a été le cas avec Tiktok et d’autres services en ligne chinois, les pratiques de collecte de données de Deepseek ont ​​également obtenu un examen minutieux presque immédiatement, notamment des autorités réglementaires aux États-Unis, en Irlande, en Italie et en France.

Comment rester en sécurité

Qu’il s’agisse d’une nouvelle application virale, d’une plate-forme de médias sociaux du mastodonte ou d’un outil d’IA, les cybercriminels sont très aptes à vous tisser les dernières modes et tendances dans leurs stratagèmes, ce qui les rend finalement plus attrayants et plus difficiles à repérer.

A LIRE AUSSI :  Leçons tirées des violations de données très médiatisées

Pour vous protéger des escroqueries sur le thème des profondeurs, gardez les yeux ouverts pour tous les e-mails ou messages sur les réseaux sociaux qui tentent de repousser sa popularité et vous poussent à cliquer sur des liens suspects.

En effet, comme les outils d’IA peuvent être exploités pour créer des campagnes de phishing très convaincantes et d’autres attaques d’ingénierie sociale, être sceptiques quant aux messages qui arrivent à l’improviste, en particulier s’ils offrent quelque chose de trop beau pour être vrai, comme les opportunités d’investissement ou créer un sentiment de urgence. Vous feriez mieux de contacter l’entreprise ou la personne mentionnée dans les messages directement via des canaux vérifiés et la navigation vers le site officiel en la tapant dans votre navigateur Web.

Renforcez vos comptes en ligne avec l’authentification à deux facteurs (2FA) dans la mesure du possible afin qu’il soit beaucoup plus difficile pour les cybercriminels d’accéder à vos comptes même s’ils obtiennent vos informations d’identification. Assurez-vous également d’utiliser des logiciels de sécurité multicouches sur tous vos appareils qui peuvent vous promener grandement à vous protéger.

Lorsque vous interagissez avec Deepseek ou, en fait, tout autre modèle d’IA, soyez conscient des données que vous y entrez, y compris les noms, les adresses e-mail et les préférences personnelles sensibles. Il en va de même pour les données sensibles aux entreprises et autres; La marine américaine, par exemple, a déjà interdit l’utilisation de Deepseek parmi ses rangs.

Source de l’image: Unplash

Sommaire
Escroqueries et logiciels malveillantsConfidentialité et problèmes de sécurité entourant DeepseekComment rester en sécurité
Partager cet Article
Article Précédent SoulFrame Dev Stream répond aux questions des joueurs sur Prelude 9 et plus
Article Suivant Les compétences technologiques FACUS PLAGUS INDUSTRIES, et UPSKILLING est une cible en mouvement – Computerworld

Derniers Articles

Votre boîte à outils de productivité pratique – Computerworld
Intelligence artificielle Big Data
Comment les organisations peuvent maîtriser la gestion de la vulnérabilité
Cyber Sécurité
Studio abandonne un tas de jeux car il va tout sur Smite 2
Les Meilleurs RPG / MMORPG et Jeux en Ligne
La mise à jour primitive de Rust vous permet de le médiévale tout en essayant de survivre
Les Meilleurs RPG / MMORPG et Jeux en Ligne