Свежие новости
Актуальное за неделю
11 июн 18:33Технологии
Новый вирус для Windows маскируется под клиент генеративного ИИ DeepSeek
Виртуальное пространство пополнилось новым вредоносным программным обеспечением для операционной системы Windows, которое выдает себя за официальный клиент генеративного ИИ DeepSeek-R1. Об этом сообщает пресс-служба «Лаборатории Касперского», ссылаясь на выводы специалистов Глобального центра исследования и анализа угроз Kaspersky GReAT. Злоумышленники используют фишинговый сайт, который пытается имитировать официальный ресурс DeepSeek, чтобы заманить пользователей к загрузке вредоносного софта.
Скачанная с этого фальшивого сайта программа содержит не только легитимный клиент DeepSeek, но и вирус BrowserVenom, способный перехватывать интернет-трафик и следить за действиями пострадавшего. Эта вредоносная кампания затронула пользователей в таких странах, как Бразилия, Мексика, Индия, Непал, Южная Африка, Египет и Куба. Распространение фишингового сайта осуществляется с помощью рекламы в социальных сетях и поисковых системах.
Когда пользователь пытается найти «deepseek r1» и попадает на поддельную страницу, начинается автоматическая проверка операционной системы. Если на устройстве установлена Windows, на экране появляется кнопка «Попробовать сейчас». Нажатие на эту кнопку инициирует загрузку вредоносного установщика AILauncher1.21.exe. Пользователю предлагают установить один из легитимных инструментов (Ollama или LM Studio) для работы с DeepSeek на Windows. Однако, несмотря на доступ к нейросети, на устройство жертвы проникает троянец BrowserVenom, который устанавливает вредоносный сертификат и настраивает браузеры на использование прокси-сервера злоумышленников. Это дает преступникам возможность собирать конфиденциальную информацию и следить за активностью пользователей в интернете.
Специалисты «Лаборатории Касперского» подчеркивают, что киберпреступники продолжают использовать приложения и сайты нейросетей для распространения вредоносного ПО, маскируя его под легитимные клиенты для ChatGPT, Grok и DeepSeek. Существует опасение, что такие схемы могут быть использованы и в других регионах. Эксперты рекомендуют пользователям внимательно проверять адреса сайтов перед вводом личных данных или загрузкой программного обеспечения, а также устанавливать надежные антивирусные решения для защиты от киберугроз. Продукты «Лаборатории Касперского» способны обнаруживать вредоносное ПО BrowserVenom, идентифицируя его как HEUR:Trojan.Win32.Generic и Trojan.Win32.SelfDel.iwcv.
Источник: www.gazeta.ru
Источник изображения: pxhere.com
Скачанная с этого фальшивого сайта программа содержит не только легитимный клиент DeepSeek, но и вирус BrowserVenom, способный перехватывать интернет-трафик и следить за действиями пострадавшего. Эта вредоносная кампания затронула пользователей в таких странах, как Бразилия, Мексика, Индия, Непал, Южная Африка, Египет и Куба. Распространение фишингового сайта осуществляется с помощью рекламы в социальных сетях и поисковых системах.
Когда пользователь пытается найти «deepseek r1» и попадает на поддельную страницу, начинается автоматическая проверка операционной системы. Если на устройстве установлена Windows, на экране появляется кнопка «Попробовать сейчас». Нажатие на эту кнопку инициирует загрузку вредоносного установщика AILauncher1.21.exe. Пользователю предлагают установить один из легитимных инструментов (Ollama или LM Studio) для работы с DeepSeek на Windows. Однако, несмотря на доступ к нейросети, на устройство жертвы проникает троянец BrowserVenom, который устанавливает вредоносный сертификат и настраивает браузеры на использование прокси-сервера злоумышленников. Это дает преступникам возможность собирать конфиденциальную информацию и следить за активностью пользователей в интернете.
Специалисты «Лаборатории Касперского» подчеркивают, что киберпреступники продолжают использовать приложения и сайты нейросетей для распространения вредоносного ПО, маскируя его под легитимные клиенты для ChatGPT, Grok и DeepSeek. Существует опасение, что такие схемы могут быть использованы и в других регионах. Эксперты рекомендуют пользователям внимательно проверять адреса сайтов перед вводом личных данных или загрузкой программного обеспечения, а также устанавливать надежные антивирусные решения для защиты от киберугроз. Продукты «Лаборатории Касперского» способны обнаруживать вредоносное ПО BrowserVenom, идентифицируя его как HEUR:Trojan.Win32.Generic и Trojan.Win32.SelfDel.iwcv.
Автор: Павлова Ольга
Читайте также
Актуальное за месяц
