🦠 وقتی «کلاینت DeepSeek» فقط یک تروجان است!

نقاب هوش مصنوعی بر چهره بدافزارها

تیم Kaspersky | بهار ۲۰۲۵

در اوایل سال ۲۰۲۵، چت‌بات چینی DeepSeek با سروصدای زیادی وارد میدان شد. از شباهت لوگوی این بات با برندهای معروف گرفته تا فیلتر شدنش در کشورهایی مثل ایتالیا، کره جنوبی و استرالیا، همه‌چی باعث شد اسم DeepSeek حسابی سر زبون‌ها بیفته — حتی بین هکرها!

ما چندین سایت جعلی رو شناسایی کردیم که وانمود می‌کنن سایت رسمی DeepSeek هستن، اما در واقع، دارن بدافزار پخش می‌کنن با عنوان “نرم‌افزار ویندوزی DeepSeek” — چیزی که اصلاً وجود نداره!

🎭 پشت پرده سایت‌های قلابی

ماجرا از این قراره: شما وارد سایتی می‌شی مثل deepseek-pc-ai[.]com یا deepseek-ai-soft[.]com، جایی که دکمه‌های “دانلود” و “شروع” به‌شکلی فریبنده به شما چشمک می‌زنن. اما اگه روی یکی‌شون کلیک کنی، به‌جای نصب DeepSeek، چه اتفاقی می‌افته؟

👾 بدافزار روی دستگاهت نصب می‌شه. این برنامه دسترسی SSH روی ویندوزت رو فعال می‌کنه و کلیدهای هکرها رو وارد سیستم می‌کنه. یعنی از این لحظه، اون‌ها می‌تونن از راه دور وارد سیستم شما بشن — بدون اینکه حتی یه کلاینت DeepSeek نصیب‌تون بشه!

جالبه بدونی این سایت‌ها از فیلتر جغرافیایی (geofencing) استفاده می‌کنن. مثلاً کاربران ایرانی یا روس ممکنه فقط یه صفحه ساده و بی‌محتوا ببینن، ولی کاربران از کشورهای دیگه مستقیم به صفحه آلوده هدایت می‌شن.

📢 تبلیغات فیک با میلیون‌ها بازدید

هکرها لینک این سایت‌ها رو بیشتر از طریق شبکه اجتماعی X (توییتر سابق) پخش می‌کنن. یکی از پست‌های پربازدید که لینک به سایت جعلی می‌داد، از حساب استارتاپی استرالیایی به‌نام Lumina Vista منتشر شده بود — شرکتی با کمتر از ۱۰ کارمند و یه اکانت تقریباً خالی، اما اون پست خاص بیش از ۱.۲ میلیون بازدید گرفت!

⁉️ چطوره یه حساب بی‌مخاطب، همچین بازدیدی بگیره؟ مشخصه که پای تبلیغ پولی یا حتی هک شدن حساب وسطه. بررسی‌مون نشون داد خیلی از کسانی که اون پست رو بازنشر کرده بودن، احتمالاً ربات بودن.

در کامنت‌ها، چند نفر به آلوده بودن لینک اشاره کردن، ولی بیشتر کاربرا داشتن درباره DeepSeek و ChatGPT نظر می‌دادن — بدون اینکه متوجه بشن DeepSeek اصلاً هیچ نرم‌افزاری برای ویندوز نداره!

🚨 حالا نوبت Grok-3 شده!

به‌محض معرفی نسخه جدید Grok-3، سایت‌های جعلی تازه‌ای هم راه افتادن. بعضی حتی از دامین‌های عجیب‌وغریبی مثل v3-deepseek[.]com برای تروجان استفاده کردن. برای هکرها، DeepSeek و Grok فرقی نداره — مهم اینه که چقدر معروف باشن و کاربرها دنبال‌شون باشن!

💡 چطور از خودمون محافظت کنیم؟

اینجور حمله‌ها خیلی گسترده‌ن و هر کاربری ممکنه قربانی‌شون بشه. برای امن موندن:

🔒 آدرس سایت‌ها رو دقیق بررسی کن. اگه دامین یه ذره مشکوکه، واردش نشو.
🧠 اطلاعات حساس رو با چت‌بات‌ها به اشتراک نذار. هر چی می‌نویسی ممکنه لو بره.
🛡️ از آنتی‌ویروس و ابزارهای ضدفیشینگ معتبر استفاده کن.
🚫 به‌سادگی هیچ افزونه‌ای رو نصب نکن. مخصوصاً اون‌هایی که کد اجرا می‌کنن.
🌐 هوش مصنوعی رو فقط از منابع رسمی استفاده کن — در مرورگر، نه از فایل‌های دانلودی.

🎯 نتیجه‌گیری: اگه چیزی مثل «کلاینت ویندوزی DeepSeek» دیدی، قبل از دانلود یه لحظه مکث کن! شاید اون چیزی که داره لبخند می‌زنه، یه تروجان نقاب‌زده باشه.