17,9 тыс подписчиков

Темная сторона DeepSeek: один неверный клик в поиске превращается в ловушку

1 апреля 20251 апр 2025

320

1 мин

Замаскированный троян атакует пользователей. Популярность DeepSeek, стремительно растущая на фоне споров о конфиденциальности, привлекла внимание не только пользователей, но и киберпреступников. В сети появились фальшивые рекламные объявления, маскирующиеся под официальные результаты поиска Google, с целью распространения вредоносного ПО. Злоумышленники нацелились на тех, кто вводит запросы в поисковике и невнимательно кликает по первым ссылкам. Согласно исследованию Malwarebytes, в Google Ads активно размещаются поддельные объявления, выдающие себя за DeepSeek. При поверхностном взгляде отличия от настоящего результата трудно уловимы — особенно для неподготовленного пользователя. Клика по такой ссылке достаточно, чтобы попасть на фальшивый сайт, созданный с особым вниманием к визуальной достоверности. Один из таких сайтов полностью копирует внешний вид официального DeepSeek, но в реальности ведет к загрузке трояна, написанного на MSIL (Microsoft Intermediate Language). Вредоносный код

Замаскированный троян атакует пользователей.

Популярность DeepSeek, стремительно растущая на фоне споров о конфиденциальности, привлекла внимание не только пользователей, но и киберпреступников. В сети появились фальшивые рекламные объявления, маскирующиеся под официальные результаты поиска Google, с целью распространения вредоносного ПО. Злоумышленники нацелились на тех, кто вводит запросы в поисковике и невнимательно кликает по первым ссылкам.

Согласно исследованию Malwarebytes, в Google Ads активно размещаются поддельные объявления, выдающие себя за DeepSeek. При поверхностном взгляде отличия от настоящего результата трудно уловимы — особенно для неподготовленного пользователя. Клика по такой ссылке достаточно, чтобы попасть на фальшивый сайт, созданный с особым вниманием к визуальной достоверности.

Один из таких сайтов полностью копирует внешний вид официального DeepSeek, но в реальности ведет к загрузке трояна, написанного на MSIL (Microsoft Intermediate Language). Вредоносный код активируется при попытке скачать «поисковик» и запускается в системе жертвы.

Преступники делают ставку на доверие к спонсируемым результатам в Google. Система позволяет таким объявлениям занимать верхние позиции, обгоняя даже официальные сайты брендов. Это делает фальшивую рекламу особенно опасной. Злоумышленники платят за размещение немалые суммы, что указывает на высокую эффективность обмана.

Один из поддельных сайтов был оформлен от имени рекламодателя, имя которого записано на иврите — תמיר כץ. Это еще один тревожный сигнал: такие детали сложно заметить в спешке, особенно если пользователь не знает, как должна выглядеть настоящая реклама от DeepSeek.

Информация о вредоносном рекламодателе (Malwarebytes)

Чтобы избежать заражения, эксперты советуют полностью отказаться от переходов по спонсируемым ссылкам. Дополнительно рекомендуется нажимать на три точки рядом с URL в результатах поиска — так можно узнать, кому принадлежит реклама. Если имя рекламодателя вызывает сомнения, лучше вернуться к обычным результатам поиска.

Фейковая (сверху) и настоящая реклама DeepSeek (снизу) (Malwarebytes)

Для полной блокировки спонсируемых ссылок можно установить блокировщик рекламы. Это позволит исключить риск случайного перехода на вредоносный сайт. В условиях, когда Google не может гарантировать безопасность рекламных объявлений, подобные меры становятся особенно актуальными.