Nel mare crescente di strumenti d’intelligenza artificiale, i criminali informatici trovano nuovi travestimenti per le proprie trappole. È quanto accaduto con DeepSeek, modello AI cinese diventato involontario protagonista di una campagna malware. Una falsa applicazione che ne sfrutta la reputazione sta infettando utenti in tutto il mondo, rubando dati sensibili attraverso una tecnica di phishing sempre più sofisticata.
Un app clone di DeepSeek per ingannare le ricerche online
La truffa scoperta dal team Kaspersky GReAT parte da un’apparente innocua ricerca su Google. Chi cerca informazioni su DeepSeek, noto modello linguistico cinese, può imbattersi in un risultato sponsorizzato che rimanda a un sito identico a quello ufficiale. Nulla, a prima vista, lascia presagire la minaccia: il design è una copia fedele della homepage originale, completa di testi, layout e riferimenti al prodotto.
All’interno di questa pagina viene offerta in download una presunta applicazione chiamata DeepSeek-R1 Large Language Model (LLM) per Windows. Ma il file in realtà contiene BrowserVenom, un malware sofisticato progettato per alterare la configurazione del browser e intercettare le attività della vittima.
Come riporta l’ANSA, una volta installato BrowserVenom si comporta come una sorta di dirottatore silenzioso. Modifica le impostazioni del browser in modo che tutte le connessioni passino attraverso server controllati dai criminali. Ogni sito visitato, ogni password inserita, ogni dato trasmesso online può così essere intercettato.
L’obiettivo è chiaro: rubare credenziali, accedere a dati sensibili, in alcuni casi violare conti bancari. Non si tratta di un attacco isolato: gli analisti di Kaspersky hanno già registrato infezioni in Brasile, Cuba, Messico, India, Nepal, Sudafrica ed Egitto.
Pubblicità e phishing: il nuovo volto della minaccia
L’aspetto più insidioso di questa operazione è l’uso degli annunci sponsorizzati per diffondere il link fasullo. Gli utenti, confidando nella legittimità di un risultato pubblicitario in cima alla pagina di ricerca, sono più inclini a cliccare e scaricare file. La fiducia nella piattaforma e nel marchio DeepSeek diventa così un’arma nelle mani dei criminali informatici.
Lisandro Ubiedo, ricercatore di sicurezza per Kaspersky GReAT, ha commentato: “I cybercriminali sfruttano sempre più la popolarità degli strumenti aperti di intelligenza artificiale, distribuendo pacchetti malevoli e programmi di installazione falsi che possono installare di nascosto keylogger, cryptominer o infostealer. Questi strumenti mettono a rischio i dati sensibili degli utenti e rappresentano una minaccia soprattutto quando vengono scaricati da fonti non verificate”.
Come proteggersi da questo tipo di attacchi
Gli esperti di Kaspersky suggeriscono alcune buone pratiche per evitare di cadere in queste trappole. In primo luogo, è fondamentale verificare con attenzione l’indirizzo del sito web prima di scaricare qualsiasi file. Le pagine di phishing, pur essendo visivamente identiche a quelle reali, spesso rivelano incongruenze nell’URL.
In secondo luogo, si raccomanda di scaricare software esclusivamente da fonti ufficiali, preferibilmente attraverso siti verificati o store riconosciuti. Diffidare di link pubblicitari che promettono download diretti è oggi più che mai una misura di buon senso.
Infine, tenere sempre aggiornato l’antivirus e affidarsi a strumenti di sicurezza affidabili può fare la differenza, rilevando eventuali minacce prima che abbiano effetto.
