Een nepwebsite die zich voordoet als de officiële DeepSeek-pagina probeert slachtoffers te misleiden met een gevaarlijke malwarecampagne.
Volgens onderzoekers op het gebied van cybersecurity is er een nieuwe aanvalscampagne ontdekt waarbij cybercriminelen een nagemaakte versie van de DeepSeek-R1-website hebben opgezet. Via deze valse site bieden ze ogenschijnlijk legitieme tools aan, zoals Ollama en LM Studio – programma’s waarmee gebruikers grote taalmodellen (LLM’s) lokaal kunnen draaien zonder internetverbinding.
In werkelijkheid worden deze tools gebundeld met een stuk kwaadaardige software genaamd BrowserVenom. Deze malware wijzigt de instellingen van webbrowsers zodanig dat al het internetverkeer via een server van de aanvallers wordt geleid. Hierdoor kunnen gevoelige gegevens, zoals inloggegevens en persoonlijke informatie, gemakkelijk worden onderschept.
Gerichte aanval op Windows-gebruikers
De nepwebsite werd actief gepromoot via Google Ads. Zodra een slachtoffer op de downloadknop klikt, controleert de site eerst het besturingssysteem. Alleen Windows-gebruikers worden daadwerkelijk aangevallen. Zij moeten eerst een CAPTCHA invullen, waarna de malware wordt geleverd. Gebruikers van andere besturingssystemen lijken buiten schot te blijven.
De BrowserVenom-malware omzeilt volgens de onderzoekers de beveiliging van Windows Defender via een “speciaal algoritme”, al zijn daarover geen verdere details bekendgemaakt. Belangrijk is dat de malware alleen werkt als de gebruiker beheerdersrechten heeft op het Windows-profiel. Zonder die rechten start het kwaadaardige programma niet.
Verspreiding wereldwijd
De meeste slachtoffers zijn tot nu toe aangetroffen in landen als Brazilië, Cuba, Mexico, India, Nepal, Zuid-Afrika en Egypte. Hoeveel mensen er precies getroffen zijn, is nog onduidelijk.
Toenemend misbruik van populaire AI-tools
“Het lokaal draaien van grote taalmodellen biedt weliswaar voordelen op het gebied van privacy en onafhankelijkheid van de cloud, maar brengt ook serieuze risico’s met zich mee als er geen voorzorgsmaatregelen worden genomen,” waarschuwen de onderzoekers.
Cybercriminelen spelen steeds vaker in op de populariteit van open-source AI-tools. Ze verspreiden gemanipuleerde installatiepakketten die ongemerkt keyloggers, cryptominers of datadieven kunnen installeren. Gebruikers die software downloaden van onbeveiligde of onbekende websites lopen daardoor grote kans om slachtoffer te worden van datalekken of identiteitsfraude.
Het is daarom cruciaal om AI-tools uitsluitend te downloaden van betrouwbare, officiële bronnen en altijd alert te blijven op verdachte gedragingen tijdens het installatieproces.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack