Программа «BrowserVenom» уводит пользователей от некоторых чат-ботов с ИИ. Особенно она охотиться за теми, кто желает пообщаться с DeepSeek. Вредоносная программа манипулирует интернет-трафиком.
Хакеры распространили атаку через рекламу Google xrust, которая появлялась в результатах поиска по запросу «deep seek r1». Оная открывала доступ к новейшим моделям искусственного интеллекта DeepSeek. Проблема в том, что новички в области генеративного ИИ могут не знать об официальных доменах, на которых размещена модель R1.
Нажатие на рекламу Google перенаправляло пользователей на поддельный домен DeepSeek по адресу «https[:]//deepseek-platform[.]com», где была кнопка для загрузки модели R1. Цель состояла в том, чтобы обманом заставить пользователя загрузить вредоносный файл под названием «AI_Launcher_1.21.exe».
В общем, перед загрузкой чего-либо следует убедиться, что вы посещаете официальный домен или канал компании, занимающейся ИИ.
Xrust Программа «BrowserVenom» охотится за пользователями, желающими запустить DeepSeek AI
Программа «BrowserVenom» охотится за пользователями, желающими запустить DeepSeek AI
Оригинал статьи размещен в Программы Xrust