_67a9c00a8d431.jpg)
По словам специалистов, злоумышленники создают фишинговые сайты, копирующие дизайн популярной китайской нейронной сети DeepSeek, а также американской Grok. Ссылки на ресурсы распространяются в том числе через социальную сеть X. Атаки могут затронуть пользователей по всему миру, в том числе и Россию, обращают внимание специалисты.
Исследователи выявили три основные схемы заражения. Первая из них предполагает создание стилера под видом популярных нейросетей. Вместо нашумевшего сервиса на компьютер жертвы устанавливается вирус, крадущий конфиденциальную информацию: пароли, cookies, данные криптокошельков и другие важные файлы.
Также применяется вредоносный PowerShell-скрипт. Пользователям из определенных стран (например, европейских) предлагается скачать «клиент» DeepSeek, который на самом деле является вредоносным установщиком, запускающим скрипт для удаленного доступа к компьютеру.
Третьим путём взлома является бэкдор, замаскированный под Ollama. Вместо фреймворка Ollama, предназначенного для запуска языковых моделей, на устройство устанавливается бэкдор, предоставляющий злоумышленникам полный контроль над зараженным компьютером.
Ссылки на поддельные сайты распространяются различными способами, в том числе в популярных социальных сетях.
Руководитель группы исследований и разработки технологий машинного обучения «Лаборатории Касперского» Владислав Тушканов подчеркнул, что особую опасность представляет сочетание привлекательной приманки (популярные нейросети) и продуманных методов распространения вредоносных ссылок, позволяющих охватить широкую аудиторию потенциальных жертв.
Напомним, российские пользователи не остались в стороне от тренда, обратив особый интерес на новую модель искусственного интеллекта DeepSeek. Ежемесячная аудитория россиян в китайском чат-боте, по некоторым данным, превысила показатели известной американской OpenAI. Однако исследователи считают, что всплеск интереса может пойти на спад.
