الجمعة, 4 يوليو , 2025
  • اتصل بنا
  • سياسة الخصوصية
  • تسجيل دخول
بروبرتي بلس
رئيس التحرير
حمادة إسماعيل

  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
بروبرتي بلس
رئيس التحرير حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
  • أخبار
  • اشترك في النشرة
  • المزيد
  • English
الرئيسية اتصالات

كاسبرسكي: برنامج خبيث ينتحل DeepSeek ويستهدف مستخدمي ويندوز

ولاء عبد الكريم بواسطة ولاء عبد الكريم
12 يونيو، 2025
في اتصالات
A A
0
Share on FacebookShare on Twitter

 

رصد فريق كاسبرسكي للبحث والتحليل العالمي حملة إلكترونية خبيثة جديدة تنشر برنامج حصان طروادة متنكرًا في هيئة تطبيق مزيف للنموذج اللغوي الكبير DeepSeek-R1 المخصص لأجهزة الحاسوب. تنتقل البرمجية عبر موقع تصيد احتيالي يحاكي الصفحة الرسمية لـDeepSeek، ويتم الترويج له عبر إعلانات غوغل. وتستهدف الهجمات تثبيت برمجية خبيثة تُعرف باسم BrowserVenom، تعمل على إعادة ضبط إعدادات متصفحات الإنترنت لتمرير حركة البيانات عبر خوادم المهاجمين، ما يتيح لهم سرقة بيانات تسجيل الدخول ومعلومات المستخدم الحساسة. وقد سُجلت إصابات في كل من البرازيل وكوبا والمكسيك والهند ونيبال وجنوب إفريقيا ومصر.

انتحال وترويج خادع
يعتمد المهاجمون على محاكاة واجهة منصة DeepSeek الحقيقية، ويظهر الموقع المزيف ضمن نتائج البحث المدفوعة عندما يبحث المستخدمون عن “DeepSeek-R1”. يقوم الموقع الخبيث بتحديد نظام التشغيل على جهاز المستخدم، ويعرض خيار تحميل الأدوات اللازمة لتشغيل النموذج دون اتصال بالإنترنت، في حال اكتشاف استخدام نظام ويندوز. ولم تُستهدف الأنظمة الأخرى خلال فترة تحليل الحملة.

تحميل مزيف وتثبيت مزدوج
بعد تخطي اختبار CAPTCHA في الموقع المزيف، يُحمّل ملف تثبيت خبيث يدّعي تثبيت برامج Ollama أو LM Studio، وهما أدوات حقيقية لتشغيل النماذج اللغوية. إلا أن البرمجية الخبيثة تُثبت نفسها إلى جانب تلك البرامج المشروعة، مستخدمة خوارزميات خاصة لتجاوز Windows Defender. وتشترط العملية وجود صلاحيات المدير في حساب المستخدم، مما يعوق تثبيت البرنامج في حال غياب هذه الصلاحيات.

خادم وكيل خبيث
تقوم البرمجية، بعد التثبيت، بتعديل إعدادات متصفحات الويب لاستخدام خادم وكيل يسيطر عليه المهاجمون، ما يتيح لهم مراقبة بيانات الضحية واعتراض معلومات حساسة. وقد أطلق عليها فريق كاسبرسكي اسم BrowserVenom نظرًا لطبيعتها التخريبية المقصودة، إذ تتصرف بطريقة إلزامية لضبط إعدادات النظام دون علم المستخدم.

استغلال أدوات الذكاء
قال ليساندرو أوبيدو، الباحث الأمني لدى كاسبرسكي: “رغم أن تشغيل النماذج اللغوية الكبيرة محليًا بدون إنترنت يوفر خصوصية أكبر، إلا أنه يحمل مخاطر أمنية كبيرة إذا لم تُتخذ الاحتياطات اللازمة”. وأوضح أن أدوات الذكاء الاصطناعي مفتوحة المصدر تشهد استغلالًا متزايدًا من قبل مجرمي الإنترنت، إذ تُستخدم لنشر برمجيات خبيثة مثل مسجلات ضربات المفاتيح ومعدّني العملات وسارقي البيانات.

نصائح للحماية
وقدمت كاسبرسكي مجموعة من التوصيات لتفادي هذه التهديدات، أبرزها:

  • التحقق الدقيق من عناوين المواقع الإلكترونية.
  • تنزيل أدوات النماذج اللغوية من مواقعها الرسمية فقط (مثل ollama.com وlmstudio.ai).
  • تجنّب استخدام حسابات ويندوز بصلاحيات المدير.
  • الاعتماد على حلول أمن سيبراني موثوقة للكشف عن التهديدات ومنع تشغيل الملفات الخبيثة.

الرابط المختصر: https://propertypluseg.com/?p=143770

المقال السابق

Visa تختار لامين يامال سفيراً عالمياً لبطولة كأس العالم 2026

المقال التالي

شركة “Rock Developments” تستعد لإطلاق أحدث مشروعاتها في هليوبوليس الجديدة بمساحات خضراء تتجاوز 85%

متعلقة مقالات

اتصالات

المصرية للاتصالات تنجح في إنزال كابل SEA-ME-WE-6 بمصر

2 يوليو، 2025
اتصالات

“الصافي” و”شاومي” تصنعان مستقبل الإلكترونيات الذكية من قلب مصر

30 يونيو، 2025
اتصالات

هواوي توسّع إتاحة تعلم الذكاء الاصطناعي مجانًا عبر الجامعات المصرية

30 يونيو، 2025
اتصالات

إل جي مصر تطلق مبادرة “Better Home” لتيسير الزواج في مرسى مطروح وقنا

30 يونيو، 2025
اتصالات

“سهل” تتيح شحن كروت الغاز عبر التطبيق باستخدام تقنية NFC

30 يونيو، 2025
اتصالات

جوميا تدشّن أكبر مستودع لوجستي في مصر لتعزيز التجارة الإلكترونية

29 يونيو، 2025

النشرة البريدية

من نحن

بروبرتي بلس

نشرة إخبارية متخصصة فى الشأن العقارى تقدم كل ما تريد معرفته عن نشاط السوق من أخبار ومعلومات تحليلية يقدمها مجموعة من الصحفيين المحترفين.

شائع

انطلاق فعاليات النسخة السابعة من منتدى الاستشاريين المصريين 15 يوليو 

بواسطة فريق العمل
29 يونيو، 2025

رئيس التعبئة والإحصاء: اعتبرنا المستأجرين 60 عاما سكانا أصليين وعددهم 1.6 مليون

بواسطة فريق العمل
1 يوليو، 2025

Oplus_0

شركه aayan developments تتعاقد مع شركه MTA استشاريا معماريا لمشروعها dǎo Towers” بالعاصمة الإدارية الجديدة 

بواسطة فريق العمل
3 يوليو، 2025

الأرشيف

“الإسكان” تنهى دراسة ملفات 350 طلب تقنين أوضاع أراض بتوسعات “أكتوبر الجديدة” … و”الوزارة” تستهدف إنشاء كيان مستقل لتنظيم السوق العقاري

بواسطة فريق التحرير
29 يونيو، 2025

“الإسكان” تستهدف إطلاق صناديق استثمار عقارية مع “الإمارات” و”السعودية” .. “الوزارة” تنفذ مدينة جديدة غرب رأس الحكمة حتى شرق مرسى مطروح

بواسطة فريق التحرير
22 يونيو، 2025

الإسكان تتوقع 10 مليارات جنيه حصيلة من بيع أولى مراحل شقق حكايات التجمع.. عرض سعودي لشراء 48 فدانا من أرض دريم لاند غرب القاهرة

بواسطة فريق التحرير
15 يونيو، 2025

  • اتصل بنا
  • سياسة الخصوصية

بروبرتي بلس © 2020. تنفيذ وتطوير ♥

مرحبا بعودتك!

تسجيل الدخول إلي حسابك بالاسفل

كلمة سر المفقودة ?

استعادة رمزك السري

يرجى إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك لإعادة تعيين كلمة المرور الخاصة بك.

تسجيل الدخول
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English

بروبرتي بلس © 2020. تنفيذ وتطوير ♥