Эксперты «Лаборатории Касперского» сообщили о новых кампаниях по распространению вредоносного ПО, замаскированного под DeepSeek. Злоумышленники используют поддельные сайты, чтобы обмануть пользователей и установить вредоносные программы на их компьютеры. Согласно исследованию, ссылки на эти ресурсы активно размещаются в социальной сети X, что ставит под угрозу пользователей в различных странах, включая Россию.
Первая схема атак включает создание поддельных ресурсов с названиями, напоминающими DeepSeek, на которых отсутствует опция начала чата. Вместо этого пользователям предлагается скачать архив с клиентом для Windows, который на самом деле содержит стилер. Этот шпионский софт позволяет злоумышленникам извлекать конфиденциальные данные, такие как пароли от аккаунтов, файлы cookie и информацию от криптокошельков. Позже злоумышленники изменили свои схемы, начали использовать нейросеть Grok, однако методы атак и характер вредоносного ПО остались прежними.
Вторая группа сайтов использует технологию геофенсинга: для пользователей с IP-адресами из России отображается заглушка, в то время как пользователям из Европы показываются страницы с поддельными предложениями. Скачивание любого из представленных файлов приводит к выполнению PowerShell-скрипта, который открывает доступ к компьютеру жертвы. Такая хитрость направлена на обман наиболее доверчивых пользователей.
В третьей схеме атак на более опытных пользователей, мошенники маскируют бэкдор под фреймворк Ollama, который предназначен для запуска больших языковых моделей. После запуска DeepSeek злоумышленники получают полный доступ к устройствам жертв.
По словам Владислава Тушканова из «Лаборатории Касперского», использование поддельных сайтов и распространение ссылок в соцсетях требует особого внимания от пользователей. Важно проверять адреса сайтов и избегать переходов по подозрительным ссылкам, поскольку это может привести к утечкам личной информации. Эксперты также отмечают, что у DeepSeek нет официального клиента для Windows, что должно служить дополнительным сигналом для осторожности.
Ранее, на заседании коллегии МВД, президент РФ Владимир Путин озвучил данные о киберпреступности в стране. В 2024 году общий ущерб от кибермошенничества составил более 200 миллиардов рублей, а уровень раскрываемости таких преступлений снизился до 23%. Это подчеркивает важность кибербезопасности как для пользователей, так и для организаций, и необходимость внедрения эффективных защитных мер против новых угроз.