Pesquisadores da equipe Kaspersky descobriram que criminosos estão utilizando um aplicativo falso de inteligência artificial (chamado DeepSeek-R1) como isca para que vítimas instalem um programa malicioso que rouba dados. Para isso, os criminosos espalham o aplicativo através de sites falsos e até usam anúncios no Google para que pessoas instalem um programa malicioso chamado BrowserVenom, que desvia todo o tráfego de internet para servidores que pertencem aos criminosos. Foram detectadas múltiplas infecções no Brasil, em Cuba, México, Índia, Nepal, África do Sul e Egito.
De acordo com os especialistas, ao clicarem nos links disseminados pelos criminosos por meio de sites falsos e anúncios no Google, os usuários são direcionados para um site de phishing que se assemelha a plataforma DeepSeek, sendo que o site fraudulento é exibido quando o usuário pesquisa por “deepseek r1”.
O DeepSeek-R1 é um dos LLMs (tipo de inteligência artificial projetado para entender e gerar texto de forma semelhante à linguagem humana) mais populares no momento e não é a primeira vez que o programa é utilizado para atrair vítimas. Segundo o relatório, assim que o usuário chega ao site do DeepSeek falso, é realizada uma verificação para identificar o sistema operacional da vítima. Se é Windows, aparece um botão para o usuário baixar as ferramentas para trabalhar off-line com o LLM. Até o momento da divulgação, outros sistemas operacionais não são visados.
