A crescente popularidade das inteligências artificiais atraiu não apenas usuários curiosos, mas também cibercriminosos.
Um novo golpe identificado pelos pesquisadores da Kaspersky vem fazendo vítimas no Brasil e em outros países, explorando o nome de Deepseek-R1, uma IA chinesa de código aberto para espalhar malware por meio de sites falsos e anúncios enganosos.
Ao clicar nesses conteúdos, o usuário é direcionado para falsificar páginas extremamente semelhantes ao site oficial Deepsek. A armadilha é ativada principalmente nos sistemas Windows, onde o golpe usa uma série de etapas para instalar malware silencioso e perigoso, apelidado BrowServenom.
Leia mais:
Autoridade alemã solicita a remoção Deepseek das lojas de aplicativos; Saiba o porquê
Como funciona o falso golpe Deepseek?
Fase 1: isca digital e anúncios patrocinados
Os criminosos criam sites falsos com uma aparência convincente de Deepseek-R1 e os promovem por meio de anúncios patrocinados em mecanismos de pesquisa como o Google. Ao procurar “Download Deepseek” ou “Deepseek Were Free”, o usuário pode se enquadrar nesses anúncios fraudulentos.
Fase 2: Verificação e download do sistema
Quando a vítima acessa o site falso, o sistema de páginas verifica automaticamente se o sistema operacional é o Windows. Se positivo, um botão de download é exibido. Ao clicar, a vítima passa por um capcha falso que realmente começa a baixar um arquivo malicioso disfarçado de instalador.
Fase 3: Instalação do BrowServenom
Durante a instalação, além do False Deepseek, o malware é inserido no sistema. Ele pode contornar o Windows Defender usando um algoritmo especial que impede a detecção do vírus. Em seguida, o programa altera a configuração dos navegadores da máquina para usar um proxy controlado pelos cibercriminosos.
O que é BrowServenom?
Malware silencioso e perigoso
O BrowServenom É o nome dado ao malware construído no Instalador Falso Deepseek. Ele age em silêncio, redirecionando todo o tráfego de navegação para servidores controlados por criminosos. Isso permite interceptação de dados, captura de senha, espionagem por email e até acesso a informações bancárias.
Os recursos do BrowServenom incluem:
- Instalação de Keyloggers (Registradores -chave);
- Acesso remoto à máquina infectada;
- Execução de Criptografiaque usam o hardware da vítima para ministrar criptomoedas;
- Agindo como InfotealerCrecando credenciais e arquivos sensíveis.
Por que o Deepseek foi escolhido como isca?
Popularidade da IA chinesa
Desde o início do ano, o Deepseek-R1 chamou a atenção porque é uma alternativa livre e poderosa a outros modelos ocidentais, como ChatGPT e Claude. A curiosidade do público brasileiro para explorar novas ferramentas de IA fez com que o número de pesquisas aumente significativamente.
Essa onda de interesse atraiu a atenção de criminosos, que aproveitaram o entusiasmo das pessoas por ferramentas de IA para distribuir arquivos maliciosos sob o pretexto de “acesso gratuito” à DeepSeek.
Quais países foram afetados?
De acordo com Kaspersky, o golpe já fez vítimas em Brasil, México, Cuba, Índia e Nepal. A escolha dos países em desenvolvimento não é coincidência: nesses lugares, o uso de ferramentas e alternativas gratuitas tem maior apelo, tornando os usuários mais vulneráveis a golpes de aparência legítima.
Como se proteger do Fake Deepsek Blow?
Dicas de segurança recomendadas por especialistas:
Verifique o URL do site
Sempre digite o endereço da ferramenta que você deseja acessar manualmente. Sites como deepseek.com ou similar pode ser falso se acessado por links patrocinados ou sugestões duvidosas.
Use antivírus confiáveis
Tenha uma solução de segurança robusta que identifique e bloqueie arquivos maliciosos antes mesmo da instalação. Os antivírus de proteção de tempo real são mais eficazes contra ameaças como o BrowServenom.
Evite cliques em links patrocinados
Os cibercriminosos geralmente compram anúncios para enganar as vítimas. Priorize os resultados orgânicos ou visite o local de fontes confiáveis.
Não use a conta do administrador
Evite operar o Windows com uma conta com privilégios de administrador. Isso dificulta a instalação silenciosa de malware e limita o impacto das infecções.
Baixe ferramentas apenas de fontes oficiais
Se você deseja testar LLMs (modelos de idiomas) como Deepseek, use plataformas conhecidas como Ollama ou LM Studioque fornecem pacotes verificados.
Como identificar um golpe com a IA?
Sinais de aviso:
- Acesso gratuito promete a ferramentas pagas normalmente;
- Erros de tradução ou ortografia em sites supostamente “oficiais”;
- Sites que solicitam Captcha antes de baixar um arquivo;
- Instalação que requer permissões incomuns ou desativa o antivírus.
Palavra dos especialistas
“Os cibercriminosos estão explorando cada vez mais a popularidade das ferramentas de IA de código aberto, distribuindo pacotes maliciosos e instaladores falsos capazes de instalar keyloggers, mineiros de criptomoeda ou ladrões de informações secretamente”, pesquisador de Lisandro Ubiedo, Kaspersky.
A empresa ressalta que, com o avanço da inteligência artificial, o uso indevido dessas tecnologias como fachada para ataques digitais também está crescendo.
O que fazer se você fosse uma vítima?
Etapas imediatas para minimizar os danos:
- Desconecte -se da internet imediatamente para evitar o envio de dados contínuos.
- Use um antivírus confiável Para fazer uma varredura completa e identificar possível malware.
- Altere suas senhasEspecialmente e -mails, redes sociais e serviços bancários.
- Considere reinstalar o sistema operacional Em casos mais graves.
- Monitore transações financeiras Por pelo menos 30 dias.
Conclusão
O golpe do falso Deepseek É outra amostra de como a popularidade das tecnologias emergentes pode ser explorada por criminosos digitais.
A combinação de sites falsos, anúncios patrocinados e malware sofisticado, como o BrowServenom, torna esse tipo de ameaça especialmente perigosa para usuários desatentos.
A melhor maneira de se proteger ainda é informação. Sendo atualizados sobre os tipos de golpes e a adoção de hábitos digitais seguros, são as principais defesas contra esse novo cenário de ameaças cibernéticas baseadas em IA.
Imagem: pungu x / shutterstock.com