Опасный троянец BrowserVenom маскируется под клиент DeepSeek
Фото: gazeta.ru
В интернете обнаружено вредоносное ПО для Windows, распространяющееся под видом официального клиента нейросети DeepSeek-R1. Злоумышленники заманивают пользователей на поддельный сайт, имитирующий ресурс DeepSeek. Об этом сообщили в пресс-службе "Лаборатории Касперского", ссылаясь на данные экспертов Глобального центра исследования и анализа угроз Kaspersky GReAT.
Как работает угроза и кто пострадал
Установщик с фишинговой страницы содержит не только легитимный клиент DeepSeek, но и опасный троянец BrowserVenom. Этот зловред способен перехватывать интернет-трафик и отслеживать активность пользователя. Атака уже затронула жителей Бразилии, Мексики, Индии, Непала, Южной Африки, Египта и Кубы.
Механизм распространения и заражения
Злоумышленники продвигают поддельный сайт через соцсети и поисковые системы. При поиске "deepseek r1" пользователь может попасть на фальшивую страницу, где автоматически проверяется ОС. Для Windows появляется кнопка "Попробовать сейчас", ведущая к загрузке вредоносного AILauncher1.21.exe.
После установки пользователь получает доступ к нейросети через Ollama или LM Studio, но одновременно на устройство проникает BrowserVenom. Троянец внедряет вредоносный сертификат и перенаправляет браузерный трафик через прокси злоумышленников, позволяя им перехватывать конфиденциальные данные и расшифровывать всю сетевую активность.
Важность надежной защиты
Специалисты "Лаборатории Касперского" отмечают растущую тенденцию использования нейросетей (включая ChatGPT и DeepSeek) для распространения зловредов. Эксперты рекомендуют тщательно проверять сайты перед вводом данных или загрузкой программ и использовать проверенные решения кибербезопасности для предотвращения подобных угроз.
Эффективная защита от BrowserVenom
Продукты "Лаборатории Касперского" успешно блокируют BrowserVenom, идентифицируя его как HEUR:Trojan.Win32.Generic и Trojan.Win32.SelfDel.iwcv, обеспечивая безопасность пользователей.
