Преступники распространяют вредоносное ПО, маскирующееся под ИИ DeepSeek

Фейковые сайты DeepSeek появляются и распространяют вредоносные программы. Эти сайты сопровождаются масштабной рекламной кампанией на X, которая собрала более миллиона просмотров. Эксперты предупреждают о том, что киберпреступники используют повышенный интерес к технологии AI DeepSeek, чтобы обманывать людей и заставлять их скачивать вредоносные программы, избегая при этом внимания со стороны аналитиков по безопасности.

Исследователи Kaspersky недавно наблюдали сложную кампанию, которая включала взломанные аккаунты X, согласованную деятельность ботов и геозонирование. Исследователи сообщили, что киберпреступники создали несколько сайтов, имитирующих оригинальный сайт DeepSeek. Они настроили страницы так, чтобы анализировать IP-адрес каждого посетителя и динамически изменять содержимое в зависимости от местоположения пользователя. Таким образом, они могли показывать зловредное содержимое одному человеку, а безопасное — другому.

Целевые пользователи видели поддельные программы DeepSeek, которые давали злоумышленникам полный несанкционированный удаленный доступ к их компьютерам. Хакеры также использовали рекламу: они взломали аккаунт на X настоящей австралийской компании и разместили контент, пропагандирующий фальшивые сайты. Они задействовали сеть ботов для комментариев и распространения этого контента, что привело к более чем одному миллиону просмотров на платформе.

«Эта кампания демонстрирует заметную сложность за пределами типичных атак социальной инженерии», — объяснил Василий Колесников (Vasily Kolesnikov), старший аналитик по вредоносным программам в Kaspersky Threat Research. «Злоумышленники использовали текущий интерес к генеративной технологии AI, мастерски сочетая целевое геозонирование, взломанные бизнес-аккаунты и согласованное усиление ботов для достижения значительной аудитории, при этом старательно избегая систем безопасности».

Это еще одно доказательство того, что интернетный хайп не всегда означает легitimность. Киберпреступники становятся лучше в подделывании активности, искусственном увеличении числа загрузок и написании мошеннических положительных отзывов. Для сохранения безопасности в интернете необходимо быть бдительным. Лозунг «Не верь — проверяй» должен стать основой при работе с кибермошнями, которые становятся все более сложными и трудноузнаваемыми.

Программы следует всегда скачивать только из надежных источников, чей URL нужно тщательно проверять. Важно также иметь установленную систему безопасности и регулярно обновлять свои программы.