カスペルスキーはLLMディープセクR1を装った新しいマルウェアを見つけました

ジャカルタ-カスペルスキーの研究者は、偽のDeepSeek-R1大言語モデル(LLM)アプリケーションを介してトロイの木馬を配布する新しい悪意のあるキャンペーンを発見しました。

「サイバー犯罪者は、キーログ、クリプトマイナー、またはインフォステーラーを密かにインストールできる悪意のあるプランや偽のインストーラーを配布することで、オープンソースのAIツールの人気をますます悪用しています」と、KasperskyのGReATのセキュリティ研究者であるLisandro Ubiedoは述べています。

マルウェアは、Google広告を通じて宣伝されたDeepSeekの公式ホームページのふりをしたフィッシングサイトを介して送信されました。

したがって、ユーザーが偽のDeepSeekサイトにアクセスすると、被害者のオペレーティングシステムを特定するためのチェックが実行されます。ボタンをクリックしてCAPTCHAテストに合格すると、悪意のあるインストーラファイルがダウンロードされ、ユーザーはOllamaまたはLM Studioをダウンロードしてインストールするオプションが与えられます。

この攻撃の目的は、攻撃者のサーバーを介してWebトラフィックをチャネリングするマルウェアであるBraserVenomをインストールし、ユーザーデータの収集を可能にすることです。

ブラジル、キューバ、メキシコ、インド、ネパール、南アフリカ、エジプトでいくつかの感染が検出されています。その強制的な性質と悪意のために、カスペルスキーの研究者はこのマルウェアをBrasetVenomと呼んでいます。

「大規模な言語モデルをオフラインで実行することはプライバシーの利点を提供し、クラウドサービスへの依存を減らしますが、適切な予防措置が講じられなければ大きなリスクを冒す可能性があります」とLisandro氏は付け加えました。

このような脅威を回避するために、カスペルスキーは次のことを推奨しています。