Публикация 06.03.25 | Прочтений публикации 700

Мошенники начали распространять в сети под видом популярной бесплатной нейросети DeepSeek вредоносное программное обеспечение (ПО). Об опасных сайтах «Ленте.ру» сообщили в «Лаборатории Касперского».

Специалисты раскрыли три вида схем, с помощью которых мошенники распространяли опасные программы, замаскированные под нейросеть. Отмечается, что в одной из них пользователям предлагают скачать архив с клиентом DeepSeek для Windows. Однако при загрузке на устройство пользователя попадал стилер, с помощью которого злоумышленники могли получить доступ к данным на компьютере, в том числе к информации от криптокошельков.

В другой схеме пользователям предлагают, помимо скачивания клиента DeepSeek, запустить чат-бота. В обоих случаях в результате на устройство загрузится вредоносная программа, которая позволит мошенникам подключиться к компьютеру жертвы, предупредили россиян в «Лаборатории Касперского».

Третья схема была ориентирована на более продвинутых пользователей. «Загружаемая вредоносная нагрузка маскировалась под Ollama — фреймворк для запуска больших языковых моделей, таких как DeepSeek, на локальных мощностях», — описали схему в компании. В этом случае, как указали в «Лаборатории Касперского», злоумышленники использовали бэкдор, который при запуске клиента DeepSeek открывал преступникам доступ к устройству пользователя.

В «Лаборатории Касперского» посоветовали россиянам внимательно проверять адреса посещаемых сайтов и сервисов и не переходить по ссылкам из сомнительных переписок и постов. «Стоит помнить, что у DeepSeek нет официального клиента для Windows», — подчеркнули в компании.

Источник: lenta