Golpe usa falso DeepSeek em PCs para roubar dados

Um grupo de pesquisadores da Kaspersky identificou um novo tipo de golpe utilizando inteligência artificial e chatbots. Os criminosos agora utilizam um falso aplicativo do DeepSeek-R1, a famosa IA chinesa, e instalam um software malicioso capaz de roubar dados sensíveis do usuário.

• O método dos cibercriminosos consiste em espalhar o falso aplicativo através de sites falsos e anúncios no Google;
• Ao clicar nas páginas, as vítimas são direcionadas para sites de phishing, bem similares ao DeepSeek padrão, que verificam o sistema operacional do usuário e aceitam compatibilidade somente com Windows;
• Caso realmente seja Windows, um botão para download aparecerá, e se o usuário clicar nele, um captcha surgirá e então o arquivo começará a ser baixado;
• Junto ao DeepSeek-R1, também será instalado um malware capaz de contornar o Windows Defender com um algoritmo especial;
• Esse malware desvia o tráfego das vítimas para servidores ilegais, com infecções detectadas no Brasil, Cuba, México, índia, Nepa, etc.

Por conta da febre do DeepSeek no início do ano, e a vontade de experimentar uma IA diferente dos padrões norte-americanos, muitas vítimas acabam caindo nesse golpe. A Kaspersky ainda salienta que essa não é a primeira vez que o chatbot é visado para atrair potenciais vítimas.

BrowserVenom é o perigo do golpe

O grande perigo desse golpe envolvendo o DeepSeek é que depois de toda a instalação, o programa malicioso configura todos os navegadores da máquina para utilizar o proxy dos criminosos. Isso dá acesso a uma espionagem silenciosa dos passos da vítima, e o malware ganhou o nome de “BrowserVenom” pela equipe de pesquisadores.

“Os cibercriminosos estão cada vez mais explorando a popularidade de ferramentas de IA de código aberto, distribuindo pacotes maliciosos e instaladores falsos capazes de instalar keyloggers, mineradores de criptomoeda (cryptominers) ou ladrões de informações (infostealers) secretamente. Essas ferramentas falsas comprometem dados confidenciais e representam uma ameaça, especialmente quando o usuário faz o download do instalador de fontes não verificadas”, explica o pesquisador de segurança da equipe Kaspersky GReAT, Lisandro Ubiedo.

Para evitar esse tipo de golpe e se proteger na internet, a companhia dá algumas dicas de segurança. Confira:

• Verifique os endereços dos sites para confirmar se são autênticos e evitar golpes: faça isso digitando a URL manualmente pelo navegador;
• Baixe ferramentas de LLM off-line somente de fontes oficiais (por exemplo, ollama.com, lmstudio.ai);
• Use soluções de segurança confiáveis para evitar a execução de arquivos maliciosos;
• Confirme se os resultados de pesquisas na Internet são realmente legítimos: evite clicar em links patrocinados;
• Evite usar perfis do Windows com privilégios de administrador.

Para mais informações sobre segurança e roubo de dados, fique ligado no site do TecMundo.