Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую угрозу в сети. Хакеры создали поддельный ресурс, который точно копирует официальный сайт популярной китайской нейросети DeepSeek. Через этот фальшивый портал злоумышленники распространяют опасную программу-троянец, получившую название BrowserVenom.
Мошенническая схема работает следующим образом. Когда пользователи в поисковике писали фразу «deepseek r1», они могли наткнуться на рекламное объявление, ведущее на поддельный сайт. Внешне он неотличим от настоящего ресурса DeepSeek. Как только человек заходил на страницу, система автоматически определяла его операционную систему. Владельцам Windows предлагают нажать кнопку «Попробовать сейчас» и скачать якобы оригинальное приложение.
В действительности пользователь получает файл AI_Launcher_1.21.exe, который содержит вредоносный код. После запуска программа действительно предлагает установить один из популярных инструментов для работы с искусственным интеллектом — Ollama или LM Studio. Человек получает доступ к нейросети и может с ней работать, но параллельно на его компьютер проникает троянец BrowserVenom.
Вредоносная программа выполняет несколько опасных действий. Сначала она устанавливает поддельный цифровой сертификат в системное хранилище Windows. Затем изменяет настройки всех браузеров на компьютере, заставляя их направлять весь интернет-трафик через прокси-сервер преступников.
Благодаря этой схеме хакеры получают доступ ко всей онлайн-активности жертвы. Они могут расшифровывать защищенные соединения, читать переписку в мессенджерах, видеть данные банковских карт при покупках и собирать любую конфиденциальную информацию. Фактически BrowserVenom превращает компьютер жертвы в прозрачное устройство для киберпреступников.
География атак впечатляет. Специалисты зафиксировали случаи заражения в Бразилии, Мексике, Индии, Непале, Южной Африке, Египте и на Кубе. Эксперты не исключают, что мошенники могут распространить свою деятельность на другие регионы, включая Россию.
Дмитрий Галов, руководитель российского подразделения Kaspersky GReAT, отмечает растущую активность злоумышленников в сфере искусственного интеллекта. По его словам, преступники уже создавали поддельные версии клиентов для ChatGPT, Grok и других популярных нейросетей. Новая кампания с DeepSeek стала очередным этапом в этой тенденции.
Чтобы защититься от подобных угроз, эксперты рекомендуют соблюдать несколько простых правил. Во-первых, всегда проверяйте адрес сайта перед скачиванием программ. Официальный сайт DeepSeek имеет домен deepseek.com, а не похожие на него варианты. Во-вторых, избегайте переходов по рекламным ссылкам в поисковых системах — лучше вводить адрес вручную или использовать закладки.
Также ранее писали о другой мошеннической схеме в сети. Подробности в статье.
