В интернете обнаружено вредоносное ПО для Windows, маскирующееся под официальный клиент генеративного ИИ DeepSeek-R1. Злоумышленники заманивают пользователей на фишинговый сайт, который выглядит как официальный ресурс DeepSeek. Об этом сообщила пресс-служба «Лаборатории Касперского», ссылаясь на экспертов Глобального центра исследования и анализа угроз Kaspersky GReAT.
Программа с этого фишингового сайта, помимо легитимного клиента DeepSeek, содержит вредоносную программу BrowserVenom, которая может перехватывать интернет-трафик и следить за активностью пользователя. Эта вредоносная кампания уже затронула жителей Бразилии, Мексики, Индии, Непала, Южной Африки, Египта и Кубы.
Злоумышленники продвигают фишинговый сайт через рекламу в соцсетях и поисковых системах. Пользователи рискуют наткнуться на подделку, когда будут искать «deepseek r1». При посещении фальшивого сайта запускается проверка операционной системы. Если обнаруживается Windows, появляется кнопка «Попробовать сейчас».
По нажатию этой кнопки загружается вредоносный установщик AILauncher1.21.exe. Затем пользователю предлагается установить один из легитимных инструментов (Ollama или LM Studio) для работы с DeepSeek на Windows. Хотя доступ к нейросети предоставляется, одновременно на устройство устанавливается троян BrowserVenom. Он добавляет вредоносный сертификат в хранилище сертификатов и настраивает браузеры на зараженном ПК так, чтобы они использовали прокси-сервер злоумышленников. Это позволяет киберпреступникам собирать личные данные жертвы и отслеживать её онлайн-активность, расшифровывая весь трафик.
В «Лаборатории Касперского» подчеркивают, что злоумышленники активно эксплуатируют нейросетевые приложения и сайты для распространения вредоносного ПО и фишинга, выдавая их за легитимные клиенты таких сервисов, как ChatGPT, Grok и DeepSeek. Эксперты предупреждают, что аналогичные атаки могут затрагивать и другие регионы. Пользователям рекомендуется внимательно проверять сайты перед вводом личных данных или загрузкой программ, а также использовать надежные средства защиты для предотвращения киберугроз.
Как сообщалось ранее — Подполковник признался прокурорам и следствию в махинациях с оформлением ранений