Une nouvelle menace de cybersécurité est apparue, où Un fake assistant d’IA nommé Deepseek-R1 est utilisé pour distribuer des logiciels malveillants et voler des données utilisateur. Découvert par les chercheurs à Kasperskyce logiciel malveillant imite un modèle de grande langue chinois (LLM) légitime appelé En profondeurun outil d’IA connu qui fonctionne hors ligne.
La campagne frauduleuse est principalement répandue de fake websites Net et des annonces Google payées. Lorsque les utilisateurs cliquent sur les liens, ils sont redirigées vers un web site Net conçu pour ressembler à la plate-forme officielle Deepseek. Le web site effectue une vérification du système pour déterminer le système d’exploitation de l’utilisateur, puis suggest des choices de téléchargement pour installer l’assistant AI supposé.
Les utilisateurs sont présentés avec Deux fake fichiers d’set upqui installent tous les deux des logiciels malveillants sur l’appareil. Ce malware est conçu pour contourner le défenseur Home windows en utilisant un algorithme spécialisé. Une fois installé, le malware manipule les navigateurs Net du système pour acheminer le trafic by way of un proxy contrôlé par les cybercriminelsleur permettant d’espionner l’activité utilisateur et voler des données sensibles.
Kaspersky avertit que ces varieties d’attaques deviennent plus courants à mesure que les cybercriminels exploitent le popularité croissante des outils d’IAen particulier modèles open supply et hors lignequi font appel aux utilisateurs soucieux de la confidentialité. Cependant, ces capacités hors ligne créent également des opportunités pour les acteurs malveillants de distribuer KeyLoggers, voleurs d’informations (infostelleurs)et Mineurs de crypto-monnaie (cryptomineurs) sans détection.
Pour éviter d’être victime de telles menaces, il est conseillé aux utilisateurs de Vérifiez soigneusement la supply des téléchargementss’assurer que les URL appartiennent au développeur ou au vendeur officiel. Cette précaution s’applique non seulement aux outils d’IA, mais à tout sort de logiciel.
Lisandro Ubiedoun knowledgeable en sécurité de l’équipe mondiale de recherche et d’analyse de Kaspersky (excellente), a souligné que tout en exécutant de grands modèles de langue hors ligne peut offrir des avantages de confidentialité et réduire la dépendance aux companies cloud, il introduit également risques importants Si les utilisateurs téléchargent des logiciels depuis sources non vérifiées. Il notice que les acteurs malveillants distribuent de plus en plus de fake installateurs et packages de logiciels qui compromettent les données des utilisateurs, souvent à l’insu de la victime.
Déposé dans . En savoir plus sur IA (intelligence artificielle), En profondeur et Malware.
