卡巴斯基（Kaspersky?

他在6月17日报道说，卡巴斯基的伟大团队透露，计算机海盗已经建立了一个用于Fake Deepseak AI的网站，传播了一个新的恶意特洛伊木马计划，名为Browsevenon，在用户浏览器中绑架网络流量，并通过窃取个人隐私数据来采用外国用户。研究人员注意到，计算机海盗建立了一系列伪造的Deep搜索网站，购买Google搜索广告，并将网络钓鱼网站推在与“ DeepSeek R1”有关的搜索结果的顶部。受害者相信新兴的窗口广告，然后单击进入输入，并且很容易击中。 “家庭参考分析报告”了解到，计算机海盗建立的相应网络钓鱼网站可以根据访问者用来提高欺诈成功率的Opera SystemTivo动态介绍相应的版本。例如，当Windows用户访问此页面时，出现“现在的测试”按钮。单击后，跳到看起来像验证的页面n代码，需要验证“我不是机器人”。这种验证确实是通过对JavaScript代码的混淆来实现的，并且没有真正的验证功能。目的是避免安全公司创建的自我发现系统。受害者完成SO验证验证后，该页面将提供一个名为“ AI_LAUNHER_1.21.EXE”的程序以下载。该程序被伪装成一个被称为的DeepSeek安装软件包。这实际上是导航命令序列程序。 ▲研究人员分析了不适当的副本中复制包装的研究人员，并发现在执行相应的脚本后，将检测到系统，然后将系统添加到Windows Definding vanding vanding vanding scan velling scan fellelist中。如果受害者的环境具有管理员权限，则相应的特洛伊木马将从黑客配置的C2服务器下载并执行Trojan Blausebnon。执行Browsevenom Trojan之后，他首先确定是否有行政权利。如果您有许可，请自动安装黑客发出的根证书，从而阻止和解密用户浏览器中的所有流量。该特洛伊木马会根据Chrome和Gecko Nuclei（例如Chrome，Edge，Firefox和其他Chromium and Gecko Nuclei）更改公共浏览器的配置文件，这些核心通过建立计算机海盗的代理服务器迫使所有网络请求，这些服务器都建立了计算机海盗，以提供对受害者网络活动的全面监测。研究人员提醒用户，当使用AI工具时，他们必须通过官方网站Foravoid恢复资源，通过搜索引擎单击未知的广告链接，以免陷入陷阱。