cybersecurity news macos poseidon malware deepseek vulnerabilitate

Campania „Fake DeepSeek”, un nou pericol pentru utilizatorii macOS

Campania „Fake DeepSeek”, un nou pericol pentru utilizatorii macOS

Un nou atac denumit „Fake DeepSeek” vizează utilizatorii de macOS, distribuind malware-ul Poseidon. Acesta se prezintă fals ca aplicație legitimă pentru a fura date sensibile. Atacatorii se folosesc de popularitatea globală a chatbotului DeepSeek.

TLDR

  • Campanie de atac cibernetic denumită „Fake DeepSeek”.
  • Vizează utilizatorii de macOS.
  • Distribuie malware-ul Poseidon pentru furtul de date sensibile.
  • Apelează la tehnici avansate precum persistența și comunicarea criptată.
  • Protejați-vă evitând descărcarea aplicațiilor nesigure și verificând sursa fișierelor.

Detalii despre vulnerabilitate

Campania „Fake DeepSeek” a demascat noi bariere de securitate vizate de atacatori, care exploatează încrederea utilizatorilor în programele aparent legitime. Malware-ul Poseidon este capabil să fure informații sensibile precum datele stocate în browsere, portofele de criptomonede și informații de sistem. Protecția împotriva unor astfel de atacuri necesită precauție la descărcarea software-ului și verificarea promptă a legitimității surselor online.

Mecanismul de lmvrare a Malware-ului

Cercetătorii au documentat că fișierele infectate sunt găzduite pe servere malițioase. Un exemplu de astfel de fișier a fost descoperit cu hash-ul ffef9d958bcc1d869639b785f36dfa035cdd41e35c1417b4e9895dc6a2d9017f. Acesta funcționează ca o aplicație troianizată care, odată deschisă, execută furtul de date prin Poseidon Stealer. Malware-ul utilizează un server de comandă și control (C2) pentru a primiri comenzi și a trimite datele furate.

Indicatori de compromis

IoC-urile identificate sunt esențiale pentru echipele de securitate:

  • Monitorizarea traficului către IP-ul 65.20.101.215/p2p.
  • Prezența fișierelor plist suspecte în ~/Library/LaunchAgents.
  • Executarea binarelor necunoscute cu privilegii elevate.

Îmbunătățirea securității

Specialiștii subliniază importanța măsurilor de securitate preventive și a monitorizării constante pentru a combate astfel de amenințări. Având în vedere creșterea în complexitate a atacurilor cibernetice pe macOS, utilizatorii sunt sfătuiți să rămână vigilenți și să nu aibă încredere în sursele de descărcare care nu sunt verificate temeinic.

Sursa articolului:

https://cybersecuritynews.com/deepseek-campaign-attacking-macos-users/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Campania „Fake DeepSeek”, un nou pericol pentru utilizatorii macOS
Stiri mai vechi

Primul exploit zero-day din 2025 al Apple poate duce la escaladarea privilegiilor

Stiri mai noi

Vulnerabilitatea modelului AI DeepSeek R1, o lecție de securitate cibernetică

Campania „Fake DeepSeek”, un nou pericol pentru utilizatorii macOS

Related

Vezi toate
cybersecurity news teamviewer windows vulnerabilitate privilegeescalation

O vulnerabilitate critică în TeamViewer - CVE-2025-0065 - permite escaladarea privilegiilor

cybersecurity news deepseek aivulnerability eviljailbreak ransomware cybersecurity

Vulnerabilitatea modelului AI DeepSeek R1, o lecție de securitate cibernetică

cybersecurity news apple zeroday ios coremedia vulnerabilitati

Primul exploit zero-day din 2025 al Apple poate duce la escaladarea privilegiilor

cybersecurity news meta generativeai vulnerabilitate deserializare remotecodeexecution

O vulnerabilitate critică în framework-ul Llama al Meta permite execuția de cod la distanță