Киберпреступники запустили масштабную атаку на поклонников искусственного интеллекта. Жертвами новой схемы уже стали пользователи из семи стран.
Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую угрозу в сети. Хакеры создали поддельный ресурс, который точно копирует официальный сайт популярной китайской нейросети DeepSeek. Через этот фальшивый портал злоумышленники распространяют опасную программу-троянец, получившую название BrowserVenom.
Мошенническая схема работает следующим образом. Когда пользователи в поисковике писали фразу «deepseek r1», они могли наткнуться на рекламное объявление, ведущее на поддельный сайт. Внешне он неотличим от настоящего ресурса DeepSeek. Как только человек заходил на страницу, система автоматически определяла его операционную систему. Владельцам Windows предлагают нажать кнопку «Попробовать сейчас» и скачать якобы оригинальное приложение.
В действительности пользователь получает файл AI_Launcher_1.21.exe, который содержит вредоносный код. После запуска программа действительно предлагает установить один из популярных инструментов для работы с искусственным интеллектом — Ollama или LM Studio. Человек получает доступ к нейросети и может с ней работать, но параллельно на его компьютер проникает троянец BrowserVenom.
Источник: hi-tech.mail.ru