A Kaspersky víruskereső cég a fenyegetést rosszindulatú Google-hirdetésekre vezeti vissza.
Lehetséges néhány mai mesterséges intelligencia alapú chatbotot helyben futtatni a számítógépeden. De légy óvatos: Egy újonnan felfedezett Windows kártevő a DeepSeek mesterséges intelligencia modelljei iránti érdeklődést kihasználva fertőzi meg az áldozatok számítógépeit. A támadás a „BrowserVenom” kártevőt juttatja el, amely titokban képes kémkedni és manipulálni a felhasználó internetes forgalmát a Kaspersky víruskereső szolgáltató szerint .
A hackerek a támadást a „deep seek r1” keresési találatai között megjelenő Google-hirdetéseken keresztül terjesztették, amelyek a DeepSeek legújabb, online elérhető MI-modelljei . A probléma az, hogy a generatív MI újoncai nem biztos, hogy ismerik az R1 modellt tároló hivatalos domaineket.
A Google hirdetésekre kattintva a felhasználók egy hamis DeepSeek domainre irányították át a „https[:]//deepseek-platform[.]com” címet, ahol egy gomb jelent meg az R1 modell letöltéséhez. A cél az volt, hogy rávegyék a felhasználót egy „AI_Launcher_1.21.exe” nevű rosszindulatú fájl letöltésére.
„Megvizsgáltuk mind az adathalász, mind a terjesztő weboldalak forráskódját, és orosz nyelvű megjegyzéseket találtunk a weboldalak működésével kapcsolatban, ami arra utal, hogy oroszul beszélő fenyegetések fejlesztették ki őket” – mondja Kaspersky.
A rosszindulatú .exe fájl futtatása egy hamis képernyőt jelenített meg az R1 telepítéséhez. A háttérben azonban a program telepítette a BrowserVenom rosszindulatú programot , amely átkonfigurálta a számítógép böngészőit, hogy a forgalmat a hackerek által irányított proxykiszolgálón keresztül irányítsák . „Ez lehetővé teszi számukra, hogy érzékeny adatokat szimatoljanak ki és figyeljék az áldozat böngészési tevékenységét, miközben visszafejtik a forgalmukat” – mondja Kaspersky.
A jó hír az, hogy a támadás mögött álló rosszindulatú domaint felfüggesztették. A kártevő azonban, amely a legtöbb víruskereső szoftvert kijátszhatja , eltalált néhány felhasználót. A Kaspersky „több fertőzést észlelt Brazíliában, Kubában, Mexikóban, Indiában, Nepálban, Dél-Afrikában és Egyiptomban”.
A jelentés emlékeztetőül szolgál arra, hogy mielőtt bármit is letöltenél, győződj meg róla, hogy egy MI-cég hivatalos domainjét vagy csatornáját látogatod. A nyílt forráskódú MI-programok, például az R1, PC-n történő futtatása szintén több lépést igényel ; nem csak egyetlen kényelmesen megtervezett Windows futtatható fájlról van szó.
