Вредоносное ПО маскируют под DeepSeek

Мошенники начали маскировать в интернете вредоносное ПО под популярную бесплатную нейросеть DeepSeek, пишет «Лента.ру» со ссылкой на «Лабораторию Касперского». Специалисты раскрыли три схемы распространения.

В одной из схем злоумышленники предлагают пользователю скачать архив с клиентом DeepSeek для Windows. Однако вместо этого на устройство загружается стилер, который позволяет мошенникам получить доступ к данным, хранящимся на нем.

Другая схема включает в себя предложение пользователю вместе со скачиванием клиента DeepSeek запустить чат-бот. Также как и в первом случае, на устройство загружается вредоносное ПО, которое предоставляет злоумышленникам доступ к устройству.

В третьем же случае мошенники нацелены на более продвинутых пользователей. Вредоносное ПО маскируют под Ollama, который служит для запуска больших языковых моделей на локальных мощностях. Злоумышленники используют бэкдор, который при запуске предоставляет доступ к устройству.

Эксперты рекомендуют внимательно смотреть на адрес посещаемого сайта или сервиса, а также не переходить по сомнительным ссылкам. Они также напомнили, что у DeepSeek нет официального клиента для Windows.

Ранее президент РФ Владимир Путин на заседании коллегии МВД рассказал, что в 2024 году общий ущерб от кибермошенничества в России составил более 200 млрд руб., а уровень раскрываемости таких преступлений упал до 23%.