Уряд Китаю, офіційний канал, попередив усіх власників криптовалют про новий вірус!

Китайські органи влади опублікували попередження щодо шахрайського плану, пов'язаного з фальшивим проектом криптовалюти "DeepSeek", де злочинці збирали кошти на своє ім'я перед зникненням. Крім того, шахраї робили презентацію монети "DeepSeekCoin" в фальшивих офіційних групах, що привело до фінансових втрат для інвесторів.

Національний центр реагування на надзвичайні ситуації з комп'ютерними вірусами та Національна інженерна лабораторія технологій запобігання та контролю комп'ютерних вірусів також виявили складну кібератаку, пов'язану з шахрайством. Використовуючи Національну платформу загального аналізу комп'ютерних вірусів, влада виявила троянський вірус Android, який становить значну загрозу особистим даним і фінансовій безпеці користувачів, імітуючи офіційний додаток DeepSeek.

За даними уряду Китаю, коли запускається підроблений додаток DeepSeek, користувачів просять встановити підроблене оновлення. Це оновлення обманює користувачів, щоб вони встановили фоновий пакет, який містить шкідливий код, та дали дозвіл на роботу в фоновому режимі та на доступність послуг.

• Блокування текстових повідомлень
• Викрадення списків осіб та додатків
• Заборона користувачам видаляти шкідливу програму

Чиновники попереджають, що цей троян особливо призначений для фінансового шахрайства новий варіант. Кіберзлочинці активно поширюють його через неофіційні канали, що ставить під загрозу конфіденційність користувачів та їх економічні інтереси.

Подальші дослідження показали, що DeepSeek.exe, DeepSeek.msi та DeepSeek.dmg виявили кілька шкідливих файлів, що свідчить про те, що вірус не обмежений Android-пристроями. Висновки показують, що хакери використовують ім'я DeepSeek як обкладинку для поширення троянських програм на різних платформах.