Популярность имеет цену: Deepseek, в сфере киберпреступников, что вы можете сохранить

Эксперты по кибербезопасности предупреждают в кампании компьютерной атаки, в которой мошенники используют рекламные объявления, спонсируемую Google, чтобы заразить пользователей опасным трояном.

Новая компьютерная угроза использует известность платформы DeepSeek, китайского поставщика генеративного искусственного интеллекта.

Компания стала известна в начале года после запуска усовершенствованных моделей рассуждений, Deepseek-R1-Zero и Deepseek-R1, пишет публикацию Dark Reading.

DeepSeek получает больше внимания, чем он хотел

Популярность компании быстро привлекло внимание киберпреступников, которые создали поддельные сайты, чтобы обмануть пользователей, которые стремятся загрузить программное обеспечение DeepSeek.

Исследователи MalwareBytes обнаружили, что эти мошенничества появляются в виде рекламных роликов Google, которые направляют пользователей на мошеннические сайты.

Страницы предназначены для того, чтобы напоминать официальную платформу DeepSeek, что по ошибке побуждает жертв. Как только пользователь загружает файл, предлагаемый поддельным сайтом, его система заражена трояном MSIL, называемой Heracles.

Heracles — это вредоносное ПО, специализирующееся на краже данных, ориентируясь на криптовалютные кошельки пользователей.

По словам исследователей, этот троян имеет российское происхождение и является частью категории компьютерных атак, которые стали все более и более распространенными в последние годы.

Уязвимости в системе рекламных объявлений Google

Проблема спонсируемых рекламных объявлений, используемых для распределения вредоносных программ, не нова. Эксперты MalwareBytes ранее определили аналогичные атаки, в том числе случаи, когда фальшивые рекламные ролики даже имитируют продукты Google.

Хотя компания утверждает, что постоянно вводят меры по борьбе с этими угрозами, хакеры продолжают находить способы обхода фильтров безопасности.

Pieter Arntz, исследователь Malwarebytes, объяснил в отчете, опубликованном 26 марта, что пользователи могут обнаружить некоторые из этих мошенничества, проверив URL -адрес спонсируемой рекламы.

Кроме того, можно проверить личность рекламодателя по опции, доступной в рекламе Google, доступной через три вертикальные точки рядом с спонсируемыми ссылками.

Тем не менее, самый безопасный способ избежать таких атак — это не доступ к спонсируемым ссылкам из результатов поиска. Arntz рекомендовал пользователям «не нажимайте на спонсируемые результаты. Никогда».

Google отреагировал на эти открытия, заявив, что он исключил ложную рекламу и приостановил заинтересованную учетную запись рекламодателя. Представитель компании сказал, что «наши системы обнаружили эту кампанию вредоносных программ и приняли необходимые меры, прежде чем публиковать отчет».

Однако проблема остается актуальной, и исследователи отмечают, что методы мошенничества продолжают развиваться. Тот факт, что преступникам удается обмануть системы безопасности Google, показывает, что текущих мер недостаточно для предотвращения злоупотреблений.