Сегодня 04 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Обнаружен вирус-шпион BrowserVenom, маскирующийся под приложение DeepSeek

Эксперты «Лаборатории Касперского» обнаружили вирус BrowserVenom, который заражает компьютеры под управлением Windows, маскируясь под приложение чат-бота с искусственным интеллектом DeepSeek. Вредонос тайно следит за пользователем компьютера и манипулирует его трафиком.

 Источник изображений: securelist.ru

Источник изображений: securelist.ru

Киберпреступники распространяют вирус через поисковую рекламу Google, которая появляется в выдаче, в частности, по запросу «deep seek r1». Они рассчитывают, что новые пользователи системы генеративного ИИ могут не знать об официальных доменах, на которых размещена рассуждающая модель R1. При переходе по рекламному объявлению пользователь оказывается на поддельном сайте DeepSeek с кнопкой для якобы загрузки модели R1 — цель в том, чтобы обманом заставить пользователя загрузить вредоносный исполняемый файл.

 Фишинговый сайт

Фишинговый сайт

«Мы изучили исходный код фишингового сайта и страницы доставки и обнаружили комментарии на русском языке, относящиеся к функциональности сайтов. Это даёт основания полагать, что сайты разработаны русскоговорящими злоумышленниками», — говорится в публикации блога «Лаборатории Касперского». После запуска вредоносного файла на экране появляется окно с имитацией установки DeepSeek R1. В действительности на компьютер попадает вирус BrowserVenom, который перенастраивает установленные браузеры на маршрутизацию через контролируемый злоумышленниками прокси-сервер — он позволяет перехватывать конфиденциальные данные, отслеживать просмотр сайтов жертвой и расшифровывать её трафик.

Сейчас связанный с вредоносной кампанией домен заблокирован, но эксперты «Лаборатории Касперского» зафиксировали факты заражения вирусом компьютеров в Бразилии, Кубе, Мексике, Индии, Непале, Южной Африке и Египте. Пользователям напоминают, что перед загрузкой каких-либо файлов следует убедиться, что открытый сайт действительно принадлежит искомому разработчику. Кроме того, запуск открытой модели DeepSeek R1 на ПК требует нескольких шагов, и это не один простой в обращении исполняемый файл для Windows.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Яндекс» обновил «Нейроэксперта» — ИИ научился рассуждать и анализировать сайты целиком 2 ч.
Продажи Rust на ПК превысили 20 млн копий — игра заслужила больше миллиона положительных обзоров в Steam 3 ч.
Исследование: поиск информации в Google может подавлять креативность 3 ч.
Цукерберг снова обещает революцию — ИИ-амбиции Meta напомнили о провале метавселенной 3 ч.
«Ростелеком» нацелился создать конкурента Steam и VK Play, в том числе для российской игровой консоли 4 ч.
«Блокнот» спустя 43 года освоил жирный шрифт и курсив 5 ч.
Создатели The Elder Scrolls Online готовили смесь Destiny и «Бегущего по лезвию» — Фил Спенсер не мог оторваться от игры, но её всё равно отменили 5 ч.
Представлен российский сервер Java-приложений WildBoss Pro, способный заменить IBM WebSphere Application Server и Oracle GlassFish Server 7 ч.
Надёжный инсайдер: Techland отменила амбициозную фэнтезийную RPG, но занялась новой Call of Juarez 7 ч.
После ухода генерального директора Илья Суцкевер был вынужден возглавить основанный им стартап Safe Superintelligence 7 ч.
Xbox, Surface и Windows превратились в отстой — и это часть плана самой Microsoft 17 мин.
«РТК-ЦОД» дополнила «Публичное облако» сервисом защиты сети на базе NGFW 2 ч.
Mitsubishi тестирует систему сезонного хранения тепла и холода в грунтовых водах 2 ч.
Foxconn и Kawasaki разработали робота-помощника для медсестёр — в больницах он появится в 2026 году 2 ч.
Китайцы разлюбили иностранные смартфоны — их продажи упали на 9,7 % в мае 3 ч.
Китайская Envision устроила пожар в системе хранения энергии, чтобы доказать её устойчивость к распространению огня 3 ч.
«Инферит» представил российские GPU-серверы с СЖО на платформах AMD и Intel 3 ч.
Петабит на пару: японская NICT поставила очередной рекорд скорости передачи данных по оптоволокну 3 ч.
Раскрыты российские цены GeForce RTX 5050 — не такая уж бюджетная 4 ч.
YADRO представила обновление операционной системы для коммутаторов Kornfeld 4 ч.