Avastatud on vahendusviirust BrowserVenom, mis maskeerib end DeepSeek rakendusena

Kaspersky Lab eksperdid on avastanud uue viiruse BrowserVenom, mis kujutab tõsist ohtu Windows kasutajatele. Pahavara maskeerib end legitiimse DeepSeek rakendusena — populaarse tehisintellekti vestlusrobotina.

Levitamise viis

Küberkurjategijad kasutavad keerulist levitamisskeemi Google'i otsingureklaamide kaudu. Nad paigutavad reklaamkuulutusi, mis ilmuvad DeepSeek-iga seotud päringute, eriti "deep seek r1" otsingutulemustesse. Kurjategijad loodavad, et uued kasutajad ei pruugi teada generatiivse tehisintellekti süsteemi ametlikke domeene.

Reklaamkuulutusele klõpsates satub kasutaja võlts DeepSeek veebisaidile nupuga R1 mudeli allalaadimiseks. Eesmärk on petta ohvrit laadima alla ja käivitama pahavara täitmisfaili.

Viiruse töötamise põhimõte

Pärast pahavara faili käivitamist ilmub ekraanile aken, mis jäljendab DeepSeek R1 installimist. Tegelikult installitakse arvutisse BrowserVenom viirus, mis:

• Konfigureerib ümber installitud brauserid marsruutima kurjategijate kontrollitava proksiserveri kaudu
• Pealtkuulab kasutaja konfidentsiaalseid andmeid
• Jälgib veebisaitide külastamise ajalugu
• Dekrüpteerib ohvri internetiliiklust

Nakatumise geograafia

Kuigi pahavara kampaaniaga seotud domeen on juba blokeeritud, on eksperdid fikseerinud nakatumise juhtumeid mitmes riigis: Brasiilias, Kuubal, Mehhikos, Indias, Nepalis, Lõuna-Aafrikas ja Egiptuses.

Kuidas end kaitsta

Spetsialistid soovitavad:

• Alati kontrollida veebisaidi autentsust enne failide allalaadimist
• Veenduda, et avatud veebisait kuulub tõesti otsitavale arendajale
• Meeles pidada, et DeepSeek R1 avatud mudeli käivitamine arvutis nõuab mitut tehnilist sammu, mitte lihtsat ühe täitmisfaili käivitamist

Uurijad leidsid võltssaidi lähtekoodist vene keeles kommentaare, mis viitab ründajate võimalikule päritolule.

Üksikasjalikku teavet selle ohu kohta leiate SecureList ametlikult veebisaidilt.

Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!