Если увидели рекламу бесплатного приложения DeepSeek для Windows, ни в коем случае не скачивайте программу. На самом деле это вирус, который похищает данные.
В соцсети X (бывшая Twitter) обнаружили рекламную кампанию, в рамках которой мошенники продвигали вирусный файл под видом бесплатной программы чат-бота DeepSeek для компьютеров на Windows. Жертвами могут стать пользователи и из России, сообщили эксперты «Лаборатории Косперского».
Как работает новая схема обмана с DeepSeekПользователь видит рекламу бесплатной программы DeepSeek для Windows и переходит по ссылке;Жертва попадает на поддельную страницу, которая имитирует официальный сайт чат-бота DeepSeek;Если пользователь нажмет кнопку «Начать», на компьютере начнется загрузка архива с якобы клиентом DeepSeek для Windows. На самом деле вместо программы в компьютер проникает вирусное ПО.
Таким методом мошенники устанавливали на ПК пользователей различные виды вирусов. Один из них называется стилер. С помощью стилеров злоумышленники могут получить доступ к данным пользователя на зараженном компьютере: файлам cookie и сессии из браузеров, логинам и паролям от почты, аккаунтам в играх и других сервисах, файлам с заданными расширениями, а также к информации от криптокошельков.
Также под видом DeepSeek распространяются вредоностные скрипты, которые дают скамерам удаленный доступ к компьютеру жертвы. Иногда загружаемая вредоносная нагрузка маскировалась под Ollama — фреймворк для запуска больших языковых моделей, таких как DeepSeek, на локальных мощностях. Вместо этих инструментов на устройства пользователей загружался бэкдор, который при запуске клиента DeepSeek открывал злоумышленникам доступ к ПК.
Источник: hi-tech.mail.ru
