ИИ
В начале 2025 года китайский чат-бот DeepSeek взорвал инфополе. Новинку обсуждали, кажется, повсюду: сравнивали логотип с нашим, искали сходства с ChatGPT, а в Италии, Южной Корее, Австралии и других странах и вовсе заблокировали доступ к DeepSeek. Ажиотаж был и остается на высочайшем уровне, в том числе и со стороны злоумышленников.
Мы обнаружили несколько групп сайтов, копирующих официальный сайт чат-бота и распространяющих вредоносный код под видом якобы легитимного клиента. Как именно действуют кибернегодяи и как работать с ИИ безопасно — читайте в этом материале.
Вредоносные скрипты и геофенсинг
Было зафиксировано несколько схем распространения зловреда, которые имели кое-что общее — во всех случаях использовались поддельные сайты DeepSeek. А разница в том, как и что распространяли злоумышленники через эти сайты. В этой публикации мы подробно расскажем об одной из схем, о других вы можете прочитать в полной версии исследования на Securelist.
О чем вы подумаете, если окажетесь на сайтах с доменами deepseek-pc-ai[.]com и deepseek-ai-soft[.]com? Вероятнее всего, предположите, что там можно найти какой-то софт, связанный с новинкой в мире ИИ. А какой там может быть софт? Конечно же, клиент DeepSeek! И впрямь, при посещении этих сайтов можно заметить большую кнопку Download («Загрузить») и чуть менее яркую Start Now («Начать сейчас»).
Страница фейкового сайта DeepSeek
При этом совершенно неважно, на какую именно кнопку вы нажмете: в обоих случаях начнется скачивание инсталлятора. Но есть нюанс: после запуска инсталлятор вместо установки DeepSeek обращается к вредоносным URL-адресам и в ходе манипуляций со скриптами активирует системную службу SSH в Windows и настраивает ее для работы с ключами злоумышленников. В итоге те получают возможность удаленно подключиться к компьютеру жертвы, которая остается даже без клиента DeepSeek в качестве утешения… Кстати, его вообще не существует для Windows.
Интересно, что поддельные сайты используют геофенсинг — ограничение доступа в зависимости от региона IP-адреса. Так, например, пользователи из России на указанных доменах видели простейший сайт-заглушку, наполненный бессодержательными текстами о DeepSeek — скорее всего, за авторством самого DeepSeek или других больших языковых моделей. А вот посетители из других стран попадали на сайт с кнопками для загрузки фейкового клиента.
Миллион просмотров в X
Основным вектором распространения ссылок на вредоносные URL-адреса оказались посты в соцсети X (бывший Twitter). Один из самых популярных постов (уже удаленных) обнаружился в аккаунте австралийского стартапа Lumina Vista, в котором, согласно открытым источникам, работает не более десяти человек. Сам аккаунт компании на зачаточной стадии развития: заветная синяя галочка получена лишь в феврале 2025 года, постов всего десяток, а количество подписчиков — меньше сотни. При этом пост с рекомендацией фейкового сайта DeepSeek собрал 1,2 млн просмотров и больше сотни репостов. Подозрительно, не так ли? Мы исследовали аккаунты, сделавшие репост, и пришли к выводу, что они могут быть ботами, — у них одинаковый принцип наименования и идентификаторы в разделе биографии. Кстати, вполне вероятно, что аккаунт Lumina Vista просто взломали и использовали для платного продвижения рекламного поста злоумышленников.
1,2 млн просмотров в полупустом аккаунте? Кажется, в деле платное продвижение
В комментариях некоторые пользователи отметили, что ссылка ведет на вредоносный сайт, но таких было меньшинство — остальные же высказывали свое мнение по поводу DeepSeek, Grok и ChatGPT. При этом никто из комментаторов не отметил очевидное — у DeepSeek нет нативного клиента для операционной системы Windows, работать с ним можно только в браузере. Запустить DeepSeek локально возможно, но для этого потребуется специализированное ПО.
Как работать с ИИ безопасно
Сейчас сложно определить масштаб этой и других мошеннических схем с участием фейковых страниц DeepSeek. Одно можно сказать точно: подобные кампании — массовые и не нацелены на конкретных пользователей, при этом разворачиваются очень быстро: вскоре после анонса Grok-3 злоумышленники стали предлагать скачать и его клиент, причем как с домена v3-grok[.]com, так и с… v3-deepseek[.]com! В самом деле, Grok, DeepSeek – какая разница…
Попасться на уловку может каждый любитель ИИ без надежной защиты. Поэтому так важно соблюдать правила и рекомендации по безопасности при работе с искусственным интеллектом.
- Проверяйте адреса посещаемых веб-сайтов. Особенно когда речь идет о чем-то новом, популярном и легко подделываемом.
- Фильтруйте важные данные. Помните, что то, что вы напишете чат-боту, может использоваться против вас: как и в случае с другими облачными сервисами, данные могут утечь как из-за ошибок в обеспечении безопасности сервиса, так и в случае взлома вашего аккаунта.
- Защищайте свои устройства. Посмотрите рейтинги и подберите подходящую вам защиту, которая поможет распознать фишинговый сайт и оградит от загрузки вредоносных программ.
- Ограничьте использование сторонних плагинов. Каждое отдельное приложение-надстройка создает новый тип угроз, особенного контроля требуют плагины-исполнители, способные с помощью вредоносного кода купить, например, авиабилет за ваш счет.
Если вы серьезно интересуетесь нейросетями и хотите узнать, как безопасно их использовать, читайте эти материалы:
Советы