НОВОСТИ / РОССИЯМошенники начали распространять в сети под видом популярной бесплатной нейросети DeepSeek вредоносное программное обеспечение (ПО). Об опасных сайтах «Ленте.ру» рассказали в «Лаборатории Касперского».
Специалисты раскрыли 3 вида схем, с помощью которых мошенники распространяли опасные программы, замаскированные под нейросеть. Отмечается, что в одной из них пользователям предлагают скачать архив с клиентом DeepSeek для Windows. Однако при загрузке на устройство пользователя попадал стилер, с помощью которого злоумышленники могли получить доступ к данным на компьютере, в том числе к информации от криптокошельков.
В другой схеме пользователям предлагают, помимо скачивания клиента DeepSeek, запустить чат-бота. В обоих случаях в итоге на устройство загрузится вредоносная программа, которая позволит мошенникам подключиться к компьютеру жертвы, предупредили россиян в «Лаборатории Касперского».
Третья схема была ориентирована на более продвинутых пользователей. «Загружаемая вредоносная нагрузка маскировалась под Ollama — фреймворк для запуска большущих языковых моделей, таких как DeepSeek, на локальных мощностях», — описали схему в компании. В этом случае, как указали в «Лаборатории Касперского», злоумышленники использовали бэкдор, который при запуске клиента DeepSeek открывал преступникам доступ к устройству пользователя.
В «Лаборатории Касперского» посоветовали россиянам внимательно проверять адреса посещаемых сайтов и сервисов и не переходить по ссылкам из сомнительных переписок и постов. «Стоит помнить, что у DeepSeek нет официального клиента для Windows», — подчеркнули в компании.
Ранее в «Лаборатории Касперского» рассказали, что на торрент-трекерах было обнаружено вредоносное ПО, замаскированное под бесплатные версии игр для компьютера. Оно загружало на компьютер скрытый майнер — программу, использующую ресурсы ПК для добычи криптовалюты.