Программа «BrowserVenom» охотится за пользователями, желающими запустить DeepSeek AI

Программа «BrowserVenom» уводит пользователей от некоторых чат-ботов с ИИ. Особенно она охотиться за теми, кто желает пообщаться с DeepSeek. Вредоносная программа манипулирует интернет-трафиком.

Хакеры распространили атаку через рекламу Google didri.ru, которая появлялась в результатах поиска по запросу «deep seek r1». Оная открывала доступ к новейшим моделям искусственного интеллекта DeepSeek. Проблема в том, что новички в области генеративного ИИ могут не знать об официальных доменах, на которых размещена модель R1.

Нажатие на рекламу Google перенаправляло пользователей на поддельный домен DeepSeek по адресу «https[:]//deepseek-platform[.]com», где была кнопка для загрузки модели R1. Цель состояла в том, чтобы обманом заставить пользователя загрузить вредоносный файл под названием «AI_Launcher_1.21.exe».

В общем, перед загрузкой чего-либо следует убедиться, что вы посещаете официальный домен или канал компании, занимающейся ИИ.