В сети было обнаружено вредоносное ПО для Windows, которое распространяется под видом официального клиента генеративного ИИ DeepSeek-R1. Пользователей мотивируют его скачать через фишинговый сайт, маскирующийся под официальный сайт сервиса DeepSeek.
Об этом сообщили эксперты Глобального центра исследования и анализа угроз Kaspersky GReAT. Программа с фишингового сайта, помимо легитимного клиента DeepSeek, содержит вредоносное ПО BrowserVenom, способное перехватывать трафик жертвы и следить за её активностью в сети.
Вредоносная кампания уже затронула пользователей в Бразилии, Мексике, Индии, Непале, Южной Африке, Египте и на Кубе. Злоумышленники продвигают фишинговый сайт через рекламу в поисковой выдаче.
Пользователи рискуют столкнуться с подделкой, пытаясь найти в интернете DeepSeek для локального запуска на компьютере. При посещении фальшивой страницы автоматически запускается проверка операционной системы. Если обнаружена Windows, на экране появляется кнопка «Попробовать сейчас».
При нажатии на эту кнопку загружается вредоносный установщик AILauncher1.21.exe. Далее пользователю предлагается выбрать и установить один из легитимных инструментов (Ollama или LM Studio) для локального запуска DeepSeek на Windows.
Пользователь действительно получает доступ к нейросети, однако одновременно на его устройство проникает троян BrowserVenom (детектируется антивирусами как HEUR:Trojan.
Win32.Generic и Trojan.Win32.SelfDel.iwcv). Он устанавливает вредоносный сертификат в хранилище сертификатов и настраивает браузеры на зараженном компьютере таким образом, чтобы они принудительно использовали прокси-сервер злоумышленников.
Это позволяет киберпреступникам собирать конфиденциальные данные жертвы и отслеживать ее активность в интернете, расшифровывая весь трафик. В «Лаборатории Касперского» отмечают, что злоумышленники активно используют приложения и сайты нейросетей для распространения вредоносного ПО и фишинга, маскируя их под легитимные клиенты для ChatGPT, Grok и DeepSeek.
Компания не исключает, что подобные схемы атак могут применяться и в других регионах. В связи с этим эксперты призывают пользователей тщательно проверять сайты перед вводом конфиденциальных данных или скачиванием программ, а также использовать защитные решения для предотвращения киберугроз.
Рубрика: Технологии. Читать весь текст на www.iguides.ru.