卡巴斯基发现了一种新的恶意软件,伪装成LLM DeepSeek R1

雅加达 - 卡巴斯基研究人员发现了一项新的恶意活动,通过PC上的虚假大语言模型(LLM)应用程序DeepSeek-R1分发了特洛伊人。

卡巴斯基GReAT安全研究员Lisandro Ubiedo说:“网络黑客通过分发恶意软件和虚假安装者,进一步利用开源AI工具的受欢迎程度,这些软件和虚假安装者可以秘密安装键盘,加密货币或信息传递器。

恶意软件是通过网络钓鱼网站发送的,该网站假装是DeepSeek的官方主页,通过Google Ads推广。

因此,用户到达虚假的DeepSeek网站后,进行检查以识别受害者操作系统。单击按钮并通过CAPTCHA测试后,恶意安装文件被下载,用户可以选择下载并安装Ollama或LM Studio。

攻击的目的是安装BroberVenom,这是一种恶意软件,可以通过攻击者服务器引导网络流量,从而能够收集用户数据。

巴西、古巴、墨西哥、印度、尼泊尔、南非和埃及已经发现了几例感染。由于其强迫性质和恶意意图,卡巴斯基研究人员将此恶意软件称为BrowserVenom。

“虽然离线运行大语言模型提供了隐私的好处,并减少了对云服务的依赖,但如果不采取适当的预防措施,它也可能构成巨大的风险,”Lisandro补充说。

为了避免这种威胁,卡巴斯基建议: