В соцсети X (бывшая Twitter) обнаружили рекламную кампанию, в рамках которой мошенники продвигали вирусный файл под видом бесплатной программы чат-бота DeepSeek для компьютеров на Windows. Жертвами могут стать пользователи и из России, сообщили эксперты «Лаборатории Косперского».

Таким методом мошенники устанавливали на ПК пользователей различные виды вирусов. Один из них называется стилер. С помощью стилеров злоумышленники могут получить доступ к данным пользователя на зараженном компьютере: файлам cookie и сессии из браузеров, логинам и паролям от почты, аккаунтам в играх и других сервисах, файлам с заданными расширениями, а также к информации от криптокошельков.

Также под видом DeepSeek распространяются вредоностные скрипты, которые дают скамерам удаленный доступ к компьютеру жертвы. Иногда загружаемая вредоносная нагрузка маскировалась под Ollama — фреймворк для запуска больших языковых моделей, таких как DeepSeek, на локальных мощностях. Вместо этих инструментов на устройства пользователей загружался бэкдор, который при запуске клиента DeepSeek открывал злоумышленникам доступ к ПК.

Специалисты предупредили, что аферисты могут распространять вирусы не только под видом DeepSeek, но и других популярных чат-ботов, например, ChatGPT или Grok. Чтобы не стать жертвой мошенников, эксперты рекомендуют:

Всегда проверять адреса посещаемых сайтов и предлагаемые сервисы;Не переходить по ссылкам из сомнительных переписок и постов в соцсетях;Использовать антивирусы.

Напоследок россиянам напомнили, что у DeepSeek есть только веб-версия чат-бота. На данный момент у нейросети нет официального клиента ни для Windows, ни для macOS.

Ранее в России рассказали, как мошенники могут украсть ваш аккаунт в WhatsApp.