Kaspersky découvre un nouveau malware qui se cachait en tant que propriétaire d’autosticisme de profondeur R1

Onnet (photo: Unsplash)

ARTA - Les chercheurs de Kaspersky ont découvert une nouvelle campagne malveillante qui distribue des Trois via la fausse application grand modèle de langue (LLM) DeepSeek-R1 pour les PC.

an : « Les cybercriminels exploitent de plus en plus la popularité des outils d’IA open source en distribuant des colis malveillants et de faux installateurs qui peuvent installer secrètement des keylogers, des cryptomineres ou des infostealer », a déclaré Lisandro Ubiedo, chercheur en sécurité chez Kaspersky’s GReAT.

an, qui a été partagé par le biais d'un site de phishing qui a fait semblant d'être le site d'accueil officiel de DeepSeek qui est promu via Google Ads.

Ainsi, une fois qu’un utilisateur atteint le faux site de DeepSeek, un examen est effectué pour identifier le système d’exploitation de la victime. Après avoir cliqué sur le bouton et passé le test capTCHA, le fichier d’installation malveillant est téléchargé et l’utilisateur a la possibilité de télécharger et d’installer gisama ou LM Studio.

castique : le but de cette attaque est d'installer BrowserVenom, un logiciel malveillant pour canaliser le trafic Web via le serveur d'attaque, permettant ainsi de collecter des données sur les utilisateurs.

ronyme : une série d’infections ont été détectées au Brésil, à Cuba, au Mexique, à l’Inde, au Népal, à l’Afrique du Sud et en Égypte. En raison de sa nature forcée et de ses intentions malveillantes, les chercheurs de Kaspersky ont baptisé ce logiciel malveillant BrowserVenom.

nis : « Bien que la mise en œuvre d’un modèle de langue largement utilisé offrant des avantages à la protection de la vie privée et réduisant la dépendance aux services en nuage, cela peut également poser de gros risques si les mesures préventives appropriées ne sont pas prises », a ajouté lisandro.

an, pour éviter de telles menaces, Kaspersky conseille :