À l’heure où les menaces numériques se multiplient, un nouveau joueur fait sensation dans le paysage technologique. Le chatbot LLM DeepSeek, originaire de Chine, a captivé l’attention des utilisateurs en prenant d’assaut l’App Store. Sur le papier, ses promesses semblent alléchantes, mais derrière cette façade se cachent des dangers. Plongeons ensemble dans les récentes évolutions concernant DeepSeek et les risques associés.
Les nouvelles arnaques à l’ère de DeepSeek
Ce phénomène ne passe pas inaperçu aux yeux des spécialistes de la cybersécurité. La société Cyble a identifié une série d’escroqueries liées au succès fulgurant de DeepSeek. Parmi elles, des arnaques cryptographiques où les malfaiteurs incitent les victimes à scanner des QR codes, compromettant ainsi leurs portefeuilles de cryptomonnaies. Étrangement, plusieurs installations macOS se présentant comme des applications DeepSeek ont attiré l’attention, mais voici le hic : DeepSeek ne propose pas d’application pour Mac.
Une autre menace a émergé : le malware known sous le nom de AMOS (ou Atomic) se propage, se faisant passer pour une application DeepSeek sur macOS. Unique en son genre, AMOS est développé en Swift, le langage de programmation d’Apple, et est capable d’opérer aussi bien sur les processeurs Intel que sur ceux d’Apple. Sa distribution rusée est un vrai casse-tête pour les spécialistes de la sécurité.
Le fonctionnement des attaques
Il est crucial de comprendre comment ces fichiers malveillants s’insinuent dans le système de leurs victimes. Lorsqu’un utilisateur est infecté, la première étape consiste à établir une communication avec un serveur C2 contrôlé par les cybercriminels. Cela leur permet de recevoir des instructions et, très inquiétant, de récupérer des données personnelles telles que les mots de passe de l’iCloud Keychain ou des informations de cartes de crédit.
Les utilisateurs de macOS Sequoia, la dernière version du système, bénéficient d’une protection renforcée, rendant impossible l’ouverture de logiciels non signés. Cependant, une technique persistante consiste à inciter les utilisateurs à exécuter du code malveillant via le Terminal. Cette méthode est exploitée par les faux installateurs de DeepSeek.
Pour résumer, si une application vous invite à interagir avec le Terminal en déposant des fichiers, fuyez rapidement. Ce n’est pas un signe de sécurité. De plus, avec une implication directe de la Chine, l’utilisation de DeepSeek soulève des préoccupations majeures en matière de protection des données, notamment à cause de la censure qui est monnaie courante dans le pays.
Il est essentiel d’évaluer les risques que pourrait poser l’utilisation de ce type d’application. Le paysage des menaces numériques s’enrichit chaque jour de nouvelles techniques d’attaques, et la vigilance des utilisateurs est indispensable.