Kaspersky GReAT researchers uncovered a novel malware campaign utilizing a fake application mimicking the Chinese AI DeepSeek. This malware is distributed via phishing websites appearing in Google search results, designed to look like the official DeepSeek homepage.
Users are tricked into downloading a malicious package posing as "DeepSeek-R1 Large Language Model (LLM)" for Windows. This actually downloads BrowserVenom, modifying web browser settings to redirect user activity to criminal servers. This allows the criminals to access sensitive personal data and login credentials, including banking information. Infections have been detected in Brazil, Cuba, Mexico, India, Nepal, South Africa, and Egypt.
Lisandro Ubiedo of Kaspersky GReAT commented that cybercriminals increasingly leverage the popularity of open AI tools to spread malicious software. He advises users to carefully verify web addresses, and only download software from official and trusted sources.
Una falsa applicazione che imita l'intelligenza artificiale cinese di DeepSeek per distribuire un malware, un virus malevolo, che punta a rubare i dati degli utenti. E' la scoperta dei ricercatori di Kaspersky GReAT: il malware, finora sconosciuto, viene diffuso attraverso un sito di phishing che replica la homepage ufficiale di DeepSeek.
Si può inciampare nell'esca dei cybercriminali con una normale ricerca su Google riguardo a DeepSeek, tra i risultati sponsorizzati tramite gli annunci. Si apre una pagina di phishing del tutto simile a quella del servizio originale. Viene richiesto il download di un pacchetto per installare una falsa applicazione chiamata DeepSeek-R1 Large Language Model (LLM) per pc Windows. Con questa operazione si scarica invece il virus chiamato BrowserVenom, che agisce modificando la configurazione del programma per navigare sul web. Tutte le azioni della vittima saranno quindi deviate sui server dei criminali che potranno ottenere dati sensibili personali, credenziali di accesso a siti anche bancari. Sono state rilevate diverse infezioni in Brasile, Cuba, Messico, India, Nepal, Sudafrica ed Egitto.
"I cybercriminali sfruttano sempre più la popolarità degli strumenti aperti di intelligenza artificiale, distribuendo pacchetti malevoli e programmi di installazione falsi che possono installare di nascosto keylogger, cryptominer o infostealer. Questi strumenti mettono a rischio i dati sensibili degli utenti e rappresentano una minaccia soprattutto quando vengono scaricati da fonti non verificate", ha commentato Lisandro Ubiedo, Security Researcher di Kaspersky GReAT. Gli esperti consigliano di controllare in modo accurato gli indirizzi web che si stanno visitando, scaricare strumenti e software solo da fonti ufficiali e verificate.
Riproduzione riservata © Copyright ANSA
If you often open multiple tabs and struggle to keep track of them, Tabs Reminder is the solution you need. Tabs Reminder lets you set reminders for tabs so you can close them and get notified about them later. Never lose track of important tabs again with Tabs Reminder!
Try our Chrome extension today!
Share this article with your
friends and colleagues.
Earn points from views and
referrals who sign up.
Learn more