Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que coleta dados de vítimas

Compartilhar:

Pesquisadores da equipe Kaspersky descobriram que criminosos estão utilizando um aplicativo falso de inteligência artificial (chamado DeepSeek-R1) como isca para que vítimas instalem um programa malicioso que rouba dados. Para isso, os criminosos espalham o aplicativo através de sites falsos e até usam anúncios no Google para que pessoas instalem um programa malicioso chamado BrowserVenom, que desvia todo o tráfego de internet para servidores que pertencem aos criminosos. Foram detectadas múltiplas infecções no Brasil, em Cuba, México, Índia, Nepal, África do Sul e Egito.

 

 

De acordo com os especialistas, ao clicarem nos links disseminados pelos criminosos por meio de sites falsos e anúncios no Google, os usuários são direcionados para um site de phishing que se assemelha a plataforma DeepSeek, sendo que o site fraudulento é exibido quando o usuário pesquisa por “deepseek r1”.

 

 

O DeepSeek-R1 é um dos LLMs (tipo de inteligência artificial projetado para entender e gerar texto de forma semelhante à linguagem humana) mais populares no momento e não é a primeira vez que o programa é utilizado para atrair vítimas. Segundo o relatório, assim que o usuário chega ao site do DeepSeek falso, é realizada uma verificação para identificar o sistema operacional da vítima. Se é Windows, aparece um botão para o usuário baixar as ferramentas para trabalhar off-line com o LLM. Até o momento da divulgação, outros sistemas operacionais não são visados.

Conteúdos Relacionados

Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware
Security Report | Overview

Fraudes com Pix e QR Code crescem na América Latina, aponta pesquisa

Levantamento mostra as principais táticas utilizadas e os tipos de vulnerabilidades exploradas por criminosos ao realizarem fraudes financeiras em países...
Security Report | Overview

Malware disfarçado em DeepSeek e WPS Office é identificado em nova campanha

Relatório mostra uma nova campanha de ciberataques que usa malware disfarçado de outros sites para o roubo de dados confidenciais,...
Security Report | Overview

Mais da metade das PMEs latinas sofreram ciberataques em 2024

Estudo mostra que as principais ameaças que afetam as organizações são as mensagens falsas, malware e o ransomware (golpe que...