В сети обнаружили новую угрозу для пользователей ОС Windows — злоумышленники распространяют фальшивое приложение, маскирующееся под официального клиента генеративного ИИ DeepSeek-R1. Подделку распространяют через фишинговую веб-страницу, которая визуально не отличается от настоящего сайта DeepSeek, чем и вводит пользователей в заблуждение.
Об этом сообщает itechua.com.
Загруженный с фейкового ресурса файл содержит настоящую версию чат-бота DeepSeek, но вместе с ней — опасный модуль под названием BrowserVenom. Этот вредоносный код способен перехватывать интернет-трафик, фиксировать активность в браузере и шпионить за пользователем. Известно, что атака уже затронула пользователей в ряде стран, в частности в Бразилии, Мексике, Индии, Непале, Южной Африке, Египте и на Кубе.
Фейковый сайт активно продвигается через рекламу в поисковых системах. Когда пользователь вводит запрос, связанный с загрузкой DeepSeek, он рискует попасть именно на фальшивый ресурс. Система на странице автоматически проверяет, используется ли Windows, и если да — появляется кнопка «Попробовать сейчас». После нажатия запускается загрузка вредоносного инсталлятора с названием AILauncher1.21.exe. Далее пользователю предлагают выбрать и установить один из популярных инструментов для локального запуска ИИ, таких как Ollama или LM Studio.
Несмотря на то, что пользователь действительно получает доступ к DeepSeek, одновременно на его компьютер попадает троян BrowserVenom. Этот вредитель, известный антивирусам под названиями HEUR:Trojan.Win32.Generic и Trojan.Win32.SelfDel.iwcv, устанавливает фальшивый сертификат безопасности и перенастраивает браузеры таким образом, чтобы весь трафик проходил через прокси-сервер киберпреступников. Это позволяет злоумышленникам считывать, дешифровать и фиксировать всю онлайн-активность жертвы, включая частные данные.
Специалисты отмечают, что хакеры все чаще используют нейросетевые сервисы как наживку — они подделывают приложения таких популярных платформ, как ChatGPT, Grok или DeepSeek, чтобы распространять вредоносное ПО. Эксперты предупреждают: подобные мошеннические схемы могут быстро появиться и в других регионах. В связи с этим пользователям рекомендуется быть бдительными — проверять URL-адреса сайтов перед загрузкой программ, избегать переходов по рекламным ссылкам, не вводить конфиденциальную информацию на сомнительных ресурсах и обязательно использовать антивирусное программное обеспечение для защиты своих устройств.
