Ричмонд
Новости
Обзоры
MWC 2025
Все о нейросетях
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Эксперты
Военные технологии
Все проекты
Мы в соцсетях
© VK, 1999-2025
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

В соцсетях распространили опасную программу под видом DeepSeek

Если увидели рекламу бесплатного приложения DeepSeek для Windows, ни в коем случае не скачивайте программу. На самом деле это вирус, который похищает данные.
Дарья Пашкевич
Автор Hi-Tech Mail
DeepSeek
Источник: Unsplash

В соцсети X (бывшая Twitter) обнаружили рекламную кампанию, в рамках которой мошенники продвигали вирусный файл под видом бесплатной программы чат-бота DeepSeek для компьютеров на Windows. Жертвами могут стать пользователи и из России, сообщили эксперты «Лаборатории Косперского».

Как работает новая схема обмана с DeepSeek

  • Пользователь видит рекламу бесплатной программы DeepSeek для Windows и переходит по ссылке;
  • Жертва попадает на поддельную страницу, которая имитирует официальный сайт чат-бота DeepSeek;
  • Если пользователь нажмет кнопку «Начать», на компьютере начнется загрузка архива с якобы клиентом DeepSeek для Windows. На самом деле вместо программы в компьютер проникает вирусное ПО.
Скриншот поддельного сайта DeepSeek, в котором якобы можно установить программу для Windows
Скриншот поддельного сайта DeepSeek, в котором якобы можно установить программу для Windows

Таким методом мошенники устанавливали на ПК пользователей различные виды вирусов. Один из них называется стилер. С помощью стилеров злоумышленники могут получить доступ к данным пользователя на зараженном компьютере: файлам cookie и сессии из браузеров, логинам и паролям от почты, аккаунтам в играх и других сервисах, файлам с заданными расширениями, а также к информации от криптокошельков.

Также под видом DeepSeek распространяются вредоностные скрипты, которые дают скамерам удаленный доступ к компьютеру жертвы. Иногда загружаемая вредоносная нагрузка маскировалась под Ollama — фреймворк для запуска больших языковых моделей, таких как DeepSeek, на локальных мощностях. Вместо этих инструментов на устройства пользователей загружался бэкдор, который при запуске клиента DeepSeek открывал злоумышленникам доступ к ПК.

Сообщение с вредоносной ссылкой набрало 1,2 млн просмотров и более сотни репостов. Однако значительную часть из них, судя по всему, сделали боты. Чтобы охватить как можно больше потенциальных жертв, атакующие также могут использовать технику тайпсквоттинга или закупать рекламные переходы на фальшивые страницы через партнёрские программы, рассылать ссылки в мессенджерах.
Владислав Тушканов
руководитель группы исследований технологий машинного обучения в «Лаборатории Касперского»

Специалисты предупредили, что аферисты могут распространять вирусы не только под видом DeepSeek, но и других популярных чат-ботов, например, ChatGPT или Grok. Чтобы не стать жертвой мошенников, эксперты рекомендуют:

  • Всегда проверять адреса посещаемых сайтов и предлагаемые сервисы;
  • Не переходить по ссылкам из сомнительных переписок и постов в соцсетях;
  • Использовать антивирусы.

Напоследок россиянам напомнили, что у DeepSeek есть только веб-версия чат-бота. На данный момент у нейросети нет официального клиента ни для Windows, ни для macOS.

Ранее в России рассказали, как мошенники могут украсть ваш аккаунт в WhatsApp.