Popularitatea are un preț: DeepSeek, în atenția infractorilor cibernetici, ce poți păți

Experții în securitate cibernetică avertizează asupra unei campanii de atac informatic prin care escrocii folosesc reclame sponsorizate pe Google pentru a infecta utilizatorii cu un troian periculos.

O nouă amenințare informatică exploatează notorietatea platformei DeepSeek, furnizor chinez de inteligență artificială generativă.

Compania a devenit cunoscută la începutul anului după lansarea modelelor avansate de raționament, DeepSeek-R1-Zero și DeepSeek-R1, scrie publicația Dark Reading.

DeepSeek primește mai multă atenție decât și-ar fi dorit

Popularitatea companiei a atras rapid atenția infractorilor cibernetici, care au creat site-uri false pentru a înșela utilizatorii ce caută să descarce software-ul DeepSeek.

Cercetătorii de la Malwarebytes au descoperit că aceste escrocherii apar sub forma unor reclame sponsorizate pe Google, care direcționează utilizatorii către site-uri frauduloase.

Paginile sunt concepute pentru a semăna cu platforma oficială DeepSeek, inducând victimele în eroare. Odată ce un utilizator descarcă fișierul oferit de site-ul fals, sistemul său este infectat cu un troian de tip MSIL, denumit Heracles.

Heracles este un malware specializat în furtul de date, vizând în special portofelele de criptomonede ale utilizatorilor.

Potrivit cercetătorilor, acest troian are origini rusești și face parte dintr-o categorie de atacuri informatice care au devenit din ce în ce mai răspândite în ultimii ani.

Vulnerabilități în sistemul Google Ads

Problema reclamelor sponsorizate utilizate pentru distribuirea de malware nu este nouă. Experții Malwarebytes au identificat anterior atacuri similare, inclusiv cazuri în care reclamele false imitau chiar și produsele Google.

Deși compania susține că introduce constant măsuri pentru combaterea acestor amenințări, hackerii continuă să găsească metode de a ocoli filtrele de securitate.

Pieter Arntz, cercetător Malwarebytes, a explicat într-un raport publicat pe 26 martie că utilizatorii pot detecta unele dintre aceste escrocherii verificând adresele URL ale reclamelor sponsorizate.

Mai mult decât atât, este posibil să se verifice identitatea advertiserului prin opțiunea disponibilă în Google Ads, accesibilă prin cele trei puncte verticale de lângă linkurile sponsorizate.

Cu toate acestea, cel mai sigur mod de a evita astfel de atacuri este de a nu accesa deloc linkurile sponsorizate din rezultatele căutării. Arntz a recomandat utilizatorilor „să nu dea click pe rezultatele sponsorizate. Niciodată”.

Google a reacționat la aceste descoperiri, afirmând că a eliminat reclamele false și a suspendat contul advertiserului implicat. Un purtător de cuvânt al companiei a declarat că „sistemele noastre au detectat această campanie malware și am luat măsurile necesare înainte de publicarea raportului.”

Totuși, problema rămâne de actualitate, iar cercetătorii subliniază că metodele escrocilor continuă să evolueze. Faptul că infractorii reușesc să păcălească sistemele de securitate ale Google demonstrează că măsurile actuale sunt insuficiente pentru a preveni abuzurile.