Об опасных сайтах сообщили в «Лаборатории Касперского».
Специалисты выявили три способа, которыми мошенники распространяли опасные программы, маскируя их под нейросеть. В одном из случаев пользователи предлагали скачать архив с клиентом DeepSeek для Windows, но вместо этого на устройство попадал вредоносный стилер, который позволял злоумышленникам получить доступ к данным на компьютере, включая информацию из криптокошельков.
В другом случае пользователи приглашались не только скачать клиент DeepSeek, но и запустить чат-бота. В обоих случаях на устройство загружалась вредоносная программа, позволяющая мошенникам получить доступ к компьютеру жертвы, предупредили специалисты из «Лаборатории Касперского».
Третий способ был нацелен на более опытных пользователей. Вредоносная нагрузка маскировалась под Ollama — фреймворк для запуска крупных языковых моделей, таких как DeepSeek, на локальных мощностях. Злоумышленники использовали бэкдор, который при запуске клиента DeepSeek предоставлял преступникам доступ к устройству пользователя.
Специалисты из «Лаборатории Касперского» рекомендуют россиянам внимательно проверять адреса посещаемых сайтов и сервисов, а также избегать переходов по ссылкам из подозрительных переписок и постов. Они подчеркнули, что у DeepSeek нет официального клиента для Windows.
Ранее в «Лаборатории Касперского» было сообщено о вредоносном ПО, скрывавшемся под бесплатные версии игр для компьютера на торрент-трекерах. Это ПО загружало на компьютер скрытый майнер, использующий ресурсы ПК для добычи криптовалюты.
