C’è un nuovo malware che sfrutta il grande interesse attorno a DeepSeek, il performante e controverso chatbot AI che arriva dalla Cina. Secondo quanto diffuso dagli esperti di Kaspersky GReAT, i cybercriminali hanno allestito un sistema ad hoc per riprodurre l’interfaccia della homepage del sito ufficiale del tool basato su intelligenza artificiale generativa. Lo scopo è quello di indurre utenti poco esperti a installare loro malgrado il software malevolo BrowserVenom che modifica i parametri del browser per navigare sul web per depredare dati e info sensibili. Ecco come funziona e come evitare il nuovo pericolo.
I laboratori di ricerca di Kaspersky GReAT hanno diffuso i dettagli di una nuova campagna malevola che ha l’obiettivo di distribuire un trojan pericoloso. Tutto parte da una normale ricerca su Google riguardo a DeepSeek, il chatbotAI cinese alternativo a ChatGPT e similari. Può infatti capitare che tra i risultati sponsorizzati tramite Google Ads ci sia l’esca predisposta dal team di cybercriminali, che apre una pagina di phishing del tutto simile a quella del servizio originale. Viene richiesto il download di un pacchetto per installare una fantomatica applicazione chiamata DeepSeek-R1 Large Language Model (LLM) per pc Windows. Tuttavia, quel che si riceverà sarà il nuovo pericolo chiamato BrowserVenom, un malware che agisce modificando la configurazione del browser per navigare sul web. Tutte le azioni della vittima saranno quindi deviate sui server dei criminali, che potranno ottenere dati sensibili personali, credenziali di accesso a siti – inclusi quelli bancari. Si potrà quindi perdere l’accesso ai propri account oppure vedere le proprie informazioni rivendute sul dark web.
Anche se le azioni malevole sono state rilevate in paesi come Brasile, Cuba, Messico, India, Nepal, Sudafrica ed Egitto, non è escluso che l’Italia possa essere coinvolta. Il malware non funziona con MacOs, Linux o altri sistemi operativi e riesce a bypassare la protezione di Windows Defender grazie a un apposito algoritmo, a patto che l’utente fosse amministratore del computer. I consigli di Kaspersky per evitare problemi sono quelli di controllare in modo accurato gli indirizzi web che si stanno visitando, scaricare strumenti e software solo da fonti ufficiali e verificate, evitare di usare Windows con privilegi da amministratore e proteggere adeguatamente il proprio computer.
