Jakarta, PCplus – Kaspersky baru-baru ini mengungkap kampanye malware yang canggih Ia secara khusus dirancang untuk menargetkan profesional teknologi informasi (TI) berbahasa Mandarin melalui web DeepSeek palsu. Sasaran utama kampanye ini adalah administrator sistem, pengembang, dan peneliti teknis yang secara rutin bekerja dengan sistem TI sensitif.
Baca Juga: Appdome Kenalkan Plugin untuk Deteksi Ancaman DeepSeek AI
Para penyerang menciptakan antarmuka berbahasa Mandarin yang terlihat profesional untuk mempromosikan “DeepSeek Local Deployment,” solusi palsu yang mengklaim memberikan otonomi penuh bagi pengguna untuk menjalankan sistem AI secara lokal. Malware yang tersembunyi dalam kampanye ini secara keliru menyamar sebagai Ollama. Sebuah kerangka kerja sumber terbuka populer untuk menjalankan model AI generatif seperti DeepSeek di infrastruktur lokal.
Menurut analisis Kaspersky, dengan mengeksploitasi ketertarikan para profesional TI terhadap alat AI lokal, penyerang bertujuan untuk mengakses perangkat individu yang sangat istimewa. Setelah berhasil masuk, malware ini membuka pintu belakang (backdoor) dengan menggunakan protokol KCP. Akibatnya penyerang punya akses jarak jauh untuk mencuri data sensitif, menangkap kredensial, dan melakukan eksploitasi lebih lanjut dalam jaringan perusahaan.
Kaspersky mengidentifikasi domain palsu seperti app.delpaseek[.]com, app.deapseek[.]com, dan dpsk.dghjwd[.]cn yang digunakan untuk distribusi malware web DeepSeek palsu ini. Dalam kampanye paralel, domain seperti deep-seek[.]bar dan deep-seek[.]rest mengandalkan teknik steganografi canggih. Ia menyembunyikan kode berbahaya dalam file yang terlihat aman. Teknik ini membuat deteksi ancaman menjadi lebih sulit. Ancaman ini terdeteksi sebagai Trojan.Win32.Agent.xbwfho.
Untuk mengatasi serangan seperti ini, Kaspersky merekomendasikan beberapa langkah perlindungan. Seperti menerapkan kontrol aplikasi yang ketat, memberikan pelatihan keamanan bertarget kepada spesialis teknis, dan menggunakan solusi keamanan tingkat perusahaan seperti lini produk Kaspersky Next.
Serangan yang menyasar web DeepSeek palsu ini menunjukkan pentingnya kesadaran keamanan siber. Utamanya di kalangan profesional TI yang sering menjadi target taktik manipulasi yang canggih. Upaya preventif yang kuat sangat diperlukan untuk melindungi individu maupun perusahaan dari eskalasi ancaman siber. Untuk informasi lebih lanjut, kunjungi Securelist.com.