Golpe usa falso DeepSeek em PCs para roubar dados
Um grupo de pesquisadores da Kaspersky identificou um novo tipo de golpe utilizando inteligência artificial e chatbots. Os criminosos agora utilizam um falso aplicativo do DeepSeek-R1, a famosa IA chinesa, e instalam um software malicioso capaz de roubar dados sensíveis do usuário.
O método dos cibercriminosos consiste em espalhar o falso aplicativo através de sites falsos e anúncios no Google;Ao clicar nas páginas, as vítimas são direcionadas para sites de phishing, bem similares ao DeepSeek padrão, que verificam o sistema operacional do usuário e aceitam compatibilidade somente com Windows;Caso realmente seja Windows, um botão para download aparecerá, e se o usuário clicar nele, um captcha surgirá e então o arquivo começará a ser baixado;Junto ao DeepSeek-R1, também será instalado um malware capaz de contornar o Windows Defender com um algoritmo especial;Esse malware desvia o tráfego das vítimas para servidores ilegais, com infecções detectadas no Brasil, Cuba, México, índia, Nepa, etc.
Por conta da febre do DeepSeek no início do ano, e a vontade de experimentar uma IA diferente dos padrões norte-americanos, muitas vítimas acabam caindo nesse golpe. A Kaspersky ainda salienta que essa não é a primeira vez que o chatbot é visado para atrair potenciais vítimas.
Confira: Alemanha pede que Google e Apple excluam do app DeepSeek; entendaInúmeros golpistas tem utilizado o DeepSeek como forma de atrair vítimas para o ataque, seja no Brasil ou no exterior (Imagem: Internet/divulgação)
BrowserVenom é o perigo do golpe
O grande perigo desse golpe envolvendo o DeepSeek é que depois de toda a instalação, o programa malicioso configura todos os navegadores da máquina para utilizar o proxy dos criminosos. Isso dá acesso a uma espionagem silenciosa dos passos da vítima, e o malware ganhou o nome de “BrowserVenom” pela equipe de pesquisadores.
Leia também: DeepSeek é acusada de colaborar com espionagem da China e usar chips proibidos
“Os cibercriminosos estão cada vez mais explorando a popularidade de ferramentas de IA de código aberto, distribuindo pacotes maliciosos e instaladores falsos capazes de instalar keyloggers, mineradores de criptomoeda (cryptominers) ou ladrões de informações (infostealers) secretamente. Essas ferramentas falsas comprometem dados confidenciais e representam uma ameaça, especialmente quando o usuário faz o download do instalador de fontes não verificadas”, explica o pesquisador de segurança da equipe Kaspersky GReAT, Lisandro Ubiedo.
Para evitar esse tipo de golpe e se proteger na internet, a companhia dá algumas dicas de segurança. Confira:
Verifique os endereços dos sites para confirmar se são autênticos e evitar golpes: faça isso digitando a URL manualmente pelo navegador;Baixe ferramentas de LLM off-line somente de fontes oficiais (por exemplo, ollama.com, lmstudio.ai);Use soluções de segurança confiáveis para evitar a execução de arquivos maliciosos;Confirme se os resultados de pesquisas na Internet são realmente legítimos: evite clicar em links patrocinados;Evite usar perfis do Windows com privilégios de administrador.
Para mais informações sobre segurança e roubo de dados, fique ligado no site do TecMundo.