Les modèles de langues grands sont devenus très populaires. En Espagne, le chatpt est l'un des plus utilisés, mais Le modèle chinois en profondeur est devenu très viral Ces derniers mois.
Et comme tout produit qui atteint cette visibilité en très peu de temps, Il est également devenu un crochet pour une nouvelle campagne de logiciels malveillants qui affecte les utilisateurs du monde entier, en particulier en Amérique latine, selon Kaspersky.
Cybercriminels Ils profitent de la facilité que Deepseek offre à exécuter sans connexion sur des ordinateurs à l'aide d'outils tels que Olllama ou LM Studioce qui leur permet de camoufler leurs attaques et de passer inaperçu.
La forme de tromperie est basée sur Positionnez votre modèle IA supposé, DepSneak, dans les résultats de recherche de “Deepseek R1” sur Google. Pour ce faire, ils utilisent la possibilité de publicité via un lien qui mène à un faux site Web qui imite le portail officiel Deepseek.
Le fait que Google ne vérifie pas ce type de publicités est surréaliste, mais la réalité est que c'est une possibilité. En entrant, Le système vérifie si le visiteur utilise Windowscar seul ce système d'exploitation est l'objectif de la campagne.
Web qui imite Deepseek
L'androïde gratuit
Si l'utilisateur, faisant confiance à l'authenticité du site, télécharge un fichier sous l'apparition d'un installateur légitime, Ce qui est vraiment l'installation, c'est le malware connu sous le nom de Browservenom.
Avec les programmes authentiques (Olllama ou LM Studio), Le malware est installé dans l'équipement si l'utilisateur a des privilèges d'administrateuren évitant la protection des fenêtres défendant par le biais de techniques avancées.
Une fois installé, les navigateurs du système Browservenom Reconfigura Forcer l'utilisation d'un proxy contrôlé par les attaquants. De cette façon, ils parviennent à intercepter et à surveiller toutes les activités en ligne de la victime, à capturer des données de navigation et des informations personnelles sensibles.
Kaspersky souligne que cette menace ne cherche pas seulement Vol de donnéesmais pourrait également installer KeyLoggers, Cryptomineros ou Infostalers Si l'utilisateur télécharge des packages à partir de sources non officielles.
“L'exécution de modèles de langage localement présente des avantages pour la confidentialité, mais il implique également des risques importants si les précautions ne sont pas prises. De plus en plus de cybercriminels utilisent la popularité des outils d'IA pour distribuer des installateurs malveillants qui compromettent les données des utilisateurs”, explique Lisandro Ubiedo, l'analyste de sécurité de Kaspersky.
Pour nous protéger, nous devons essayer Vérifiez toujours que les adresses Web sont légitimes Avant de télécharger le logiciel, décharge Outils tels que Deepseek-R1, Olllama ou LM Studio exclusivement de ses pages officiellesvérifiez que Les résultats des recherches conduisent vraiment à des sites légitimes et éviter, autant que possible, l'utilisation de Comptes avec privilèges administratifs Pour les tâches quotidiennes.