Новости СМИ2
ИАНЕД
ГлавнаяБлог
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

ИАНЕД

724 подписчика

Свежие комментарии

  • Vova Гарин
    Господа,делаем ставки..В Воронеже мигран...
  • Vova Гарин
    Скучно без тройного одекалона ..Иноагент Макс Пок...
  • Константин Самарин
    Не хотят пускать грузины? Отправляйте их через Латвию, там украинцев очень привечсют. Даже в Сейме украигский флаг на...Депортированные и...

О маскирующемся под DeepSeek вирусе предупредила «Лаборатория Касперского»

В интернете обнаружено вредоносное ПО для Windows, маскирующееся под официальный клиент генеративного ИИ DeepSeek-R1. Злоумышленники заманивают пользователей на фишинговый сайт, который выглядит как официальный ресурс DeepSeek. Об этом сообщила пресс-служба «Лаборатории Касперского», ссылаясь на экспертов Глобального центра исследования и анализа угроз Kaspersky GReAT.

Программа с этого фишингового сайта, помимо легитимного клиента DeepSeek, содержит вредоносную программу BrowserVenom, которая может перехватывать интернет-трафик и следить за активностью пользователя. Эта вредоносная кампания уже затронула жителей Бразилии, Мексики, Индии, Непала, Южной Африки, Египта и Кубы.

Злоумышленники продвигают фишинговый сайт через рекламу в соцсетях и поисковых системах. Пользователи рискуют наткнуться на подделку, когда будут искать «deepseek r1». При посещении фальшивого сайта запускается проверка операционной системы. Если обнаруживается Windows, появляется кнопка «Попробовать сейчас».

По нажатию этой кнопки загружается вредоносный установщик AILauncher1.21.exe. Затем пользователю предлагается установить один из легитимных инструментов (Ollama или LM Studio) для работы с DeepSeek на Windows. Хотя доступ к нейросети предоставляется, одновременно на устройство устанавливается троян BrowserVenom. Он добавляет вредоносный сертификат в хранилище сертификатов и настраивает браузеры на зараженном ПК так, чтобы они использовали прокси-сервер злоумышленников. Это позволяет киберпреступникам собирать личные данные жертвы и отслеживать её онлайн-активность, расшифровывая весь трафик.

В «Лаборатории Касперского» подчеркивают, что злоумышленники активно эксплуатируют нейросетевые приложения и сайты для распространения вредоносного ПО и фишинга, выдавая их за легитимные клиенты таких сервисов, как ChatGPT, Grok и DeepSeek. Эксперты предупреждают, что аналогичные атаки могут затрагивать и другие регионы. Пользователям рекомендуется внимательно проверять сайты перед вводом личных данных или загрузкой программ, а также использовать надежные средства защиты для предотвращения киберугроз.

Как сообщалось ранее — Подполковник признался прокурорам и следствию в махинациях с оформлением ранений

 

Ссылка на первоисточник
Технологии
В Мире
Новости
наверх