Пользователи, интересующиеся искусственным интеллектом, стали мишенью для масштабной кибератаки. Новая мошенническая схема уже нанесла ущерб жителям семи стран. Эксперты выражают обеспокоенность тем, что киберпреступники все активнее используют ИИ для создания более опасных и персонализированных атак, от фишинговых писем и дипфейков до автоматизированных вредоносных программ, которые трудно обнаружить и остановить.
Эксперты предупреждают о новой киберугрозе: хакеры разработали точную копию сайта популярной китайской нейросети DeepSeek. Этот фальшивый ресурс используется для распространения опасного трояна BrowserVenom. Пользователи, ищущие DeepSeek в поисковых системах, рискуют попасть на поддельный сайт через рекламные объявления. Сайт автоматически определяет операционную систему и предлагает скачать вредоносное ПО, замаскированное под официальное приложение.
Пользователю под видом легитимного установщика AI-инструментов (AI_Launcher_1.21.exe) подсовывают вредоносное ПО. После запуска, программа действительно устанавливает Ollama или LM Studio, создавая видимость нормальной работы. Однако, в фоновом режиме на компьютер проникает троян BrowserVenom, который незаметно устанавливает поддельный сертификат и перенаправляет весь интернет-трафик через прокси-сервер, контролируемый злоумышленниками. В результате, хакеры получают полный доступ к онлайн-активности жертвы, включая перехват личных сообщений, данных банковских карт и другой конфиденциальной информации. Компьютер жертвы, по сути, становится инструментом для шпионажа в руках киберпреступников.
Масштаб кибератак вызывает серьезную обеспокоенность: случаи заражения зафиксированы в Бразилии, Мексике, Индии, Непале, Южной Африке, Египте и на Кубе. Специалисты опасаются дальнейшего расширения географии атак, включая Россию. По словам Дмитрия Галова, руководителя российского подразделения Kaspersky GReAT, злоумышленники все чаще используют искусственный интеллект в своих целях. Они уже создавали фейковые версии клиентов для ChatGPT, Grok и других популярных нейросетей, и новая кампания с DeepSeek демонстрирует дальнейшее развитие этой тенденции.
Чтобы минимизировать риск столкновения с подобными угрозами, эксперты в области безопасности рекомендуют следовать нескольким простым правилам. Прежде всего, будьте бдительны и всегда перепроверяйте адрес веб-сайта, с которого собираетесь загружать программы. Убедитесь, что это именно deepseek.com, а не какой-либо похожий, но мошеннический домен. Во-вторых, не доверяйте рекламным ссылкам в поисковых системах; безопаснее будет ввести адрес сайта вручную или воспользоваться закладкой.