Sembra DeepSeek, ma ti ruba tutto: il malware che inganna anche i più esperti

Sembra DeepSeek, ma ti ruba tutto: il malware che inganna anche i più esperti

Un sito web fraudolento che imita DeepSeek-R1 ha diffuso il malware BrowserVenom, intercettando dati sensibili attraverso la modifica dei browser. La minaccia si è diffusa in vari Paesi tramite Google Ads. Kaspersky avverte: scaricare LLM solo da fonti ufficiali per evitare infezioni tramite tool contraffatti.

di pubblicata il , alle 07:01 nel canale Sicurezza
KasperskyDeepSeek
 

Arriva un nuovo allarme sicurezza dagli esperti di Kaspersky GReAT, che hanno individuato una sofisticata campagna malware mirata a colpire gli utenti interessati all'intelligenza artificiale. I cybercriminali, sfruttando la popolarità del modello linguistico DeepSeek-R1, hanno distribuito un malware sconosciuto attraverso un falso sito web che replica fedelmente la homepage ufficiale della piattaforma.

Il sito fraudolento veniva promosso tramite Google Ads e compariva tra i risultati sponsorizzati quando un utente cercava termini come "deepseek r1". Una volta cliccato il link, la vittima veniva reindirizzata a un dominio dall'aspetto autentico, dove un test CAPTCHA dava accesso a un presunto download di strumenti per eseguire LLM offline, come Ollama o LM Studio.

Tuttavia, accanto ai software legittimi, veniva installato un malware denominato BrowserVenom, capace di alterare la configurazione dei browser presenti sul sistema. Il malware forzava il traffico Internet a passare attraverso proxy controllati dai criminali, consentendo loro di intercettare dati sensibili, come password e altre informazioni personali.

Il codice malevolo riusciva ad aggirare le difese di Windows Defender tramite un algoritmo apposito, ma l'installazione aveva successo solo se l'utente Windows disponeva di privilegi amministrativi. In caso contrario, l'infezione non veniva completata.

Secondo Kaspersky, le infezioni sono già state riscontrate in Brasile, Cuba, Messico, India, Nepal, Sudafrica ed Egitto, e potrebbero espandersi ulteriormente. La possibilità di utilizzare LLM offline, pur essendo una caratteristica vantaggiosa per la privacy e l'autonomia operativa, può rivelarsi un'arma a doppio taglio, sfruttata dai cybercriminali per infettare dispositivi con apparente facilità.

Lisandro Ubiedo, ricercatore di sicurezza presso Kaspersky GReAT, ha sottolineato come le soluzioni open-source legate all'intelligenza artificiale stiano diventando un obiettivo sempre più frequente per la distribuzione di malware, tra cui keylogger, cryptominer e infostealer, soprattutto quando installate da fonti non ufficiali. 

Per proteggersi da simili attacchi, Kaspersky consiglia:

  • Verificare sempre l'autenticità degli URL prima di effettuare un download
  • Scaricare software LLM solo da siti ufficiali, come ollama.com o lmstudio.ai
  • Affidarsi a soluzioni di sicurezza affidabili in grado di bloccare file potenzialmente dannosi
  • Diffidare dei risultati sponsorizzati se non chiaramente riconducibili a fonti note
  • Evitare l'uso quotidiano del PC con un profilo amministratore, se non strettamente necessario
I migliori sconti su Amazon oggi

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora
-31%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 34.49 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.90 Compra ora
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gabrieleromano14 Giugno 2025, 11:11 #1
ormai il tech (con l'AI) è un mondo dove si lotta tra il reale e il fake... e a volte anche il vero potrebbe essere camuffato come fake...
lemuel16 Giugno 2025, 21:00 #2
Faccio miei i suggerimenti finali da più di 20 anni.
Mai clicco su siti sponsorizzati (odio la pubblicità.
Ma per me la questione fondamentale è quella di usare Sandboxie, da oltre 15 anni.
In area sandboxizzata effettuo tutte le navigazioni, e testo software sconosciuti.
Infine ho abbastanza esperienza per comprendere come e dove si annidano truffe e malware.
Inoltre ho sempre una copia recente della partizione C con il sistema operativo.
Non conservo alcuna password nel browser, quasi sempre e soltanto Firefox, e ogni 20 minuti chiudo il browser, pulisco l'area sandboxizzata e ricomincio la navigazione.
Se un qualunque programma o software va in automatico ad aprire Firefox, sui miei computer il browser si apre sempre in Sandboxie.
Ciò accade anche con Edge e Chrome, che vanno in Sandboxie e che uso raramente (ad esempio su Raiplay per i video).
Sul Desktop ho il link a un file batch che cancella ogni tipo di file patacca del sistema operativo che contiene dati di navigazione e di uso dei programmi, meglio di CCleaner.
In 25 anni non ho mai beccato un virus, un malware o un trojan.
Ed uso indifferentemente W7, W10, W11 per navigare, e XP per i programmi "vintage".
Ho 6 computer desktop con 35 HD estraibili e intercambiabili, anche SSD, e 4 notebook.
Comunque questo articolo dovrebbe insegnare qualcosa ai troppi che usano il computer senza una adeguata preparazione.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^