Una nuova campagna malware sta sfruttando la popolaritร dei modelli linguistici generativi per colpire gli utenti in cerca di chatbot AI. DeepSeek-R1, uno degli LLM piรน usati al momento, รจ diventato l’esca perfetta per alcuni attacchi informatici almeno apparentemente molto sofisticati. I ricercatori di Kaspersky hanno individuato infatti una vera e propria ondata di malvertising messo in piedi con lo scopo di distribuire un malware chiamato BrowserVenom attraverso un falso sito dedicato DeepSeek e promosso tramite Google Ads.
La truffa del falso installer di DeepSeek-R1
Il sito alla base del tentativo di raggiro (deepseek-platform[.]com) appare tra i primi risultati di ricerca e invita l’utente a scaricare un falso installer chiamato AI_Launcher_1.21.exe. Questo file, mascherato dietro una finta schermata CAPTCHA, avvia l’infezione attraverso un codice malevolo che tenta di eludere l’azione di Windows Defender. Scarica poi un ulteriore payload e infine installa BrowserVenom.
Fatto questo, il malware modifica le impostazioni dei browser installati e forza tutto il traffico attraverso un proxy controllato dagli attaccanti. Gli aggressori possono quindi intercettare dati sensibili e tracciare l’attivitร online delle vittime. Anche se nascosta dietro al nome di DeepSeek, la campagna รจ stata associata a degli sviluppatori di lingua russa. Sono inoltre giร stati identificati vari domini malevoli coinvolti.
Un fenomeno di portata globale
Ad essere particolarmente insidioso sarebbe poi l’uso di alcuni strumenti perfettamente legittimi come LM Studio o Ollama per aumentare la credibilitร dell’attacco. L’infezione, riguardo alla quale DeepSeek รจ totalmente estranea, รจ stata rilevata in diversi Paesi tra cui Brasile, India, Egitto e Sudafrica ma avrebbe ormai portata globale.
Per difendersi da questi attacchi รจ fondamentale verificare l’autenticitร dei siti web prima di scaricare il software. Si deve poi prestare attenzione ad URL e certificati SSL utilizzati. La grande popolaritร di LLM come DeepSeek li rende oggi dei bersagli ideali per le campagne ingannevoli ed รจ necessario un approccio piรน attento da parte degli utenti che vogliono evitare le trappole online.
Per restare sempre aggiornato seguici su Google News!
