Image by Solen Feyissa, from Unsplash
Google Ads Utilizzati per Diffondere il Falso Malware DeepSeek
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jun 13, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I ricercatori di cybersecurity hanno identificato una pericolosa nuova campagna di malware, che prende di mira gli utenti del popolare chatbot AI DeepSeek-R1.
Hai fretta? Ecco i fatti essenziali:
- Siti web falsi di DeepSeek-R1 diffondono malware attraverso Google Ads.
- Le vittime scaricano un programma di installazione maligno mascherato da chatbot.
- Il malware installa “BrowserVenom”, che dirotta e monitora il traffico web
I ricercatori di cybersecurity di Kaspersky segnalano che gli aggressori stanno utilizzando Google Ads per promuovere una versione falsa del sito, sfruttando la popolarità del modello per ingannare gli utenti e indurli a scaricare software dannoso.
La pubblicità maligna indirizza gli utenti a “deepseek-platform[.]com” – un falso sito web che imita il sito ufficiale di DeepSeek. Gli utenti che cliccano sul pulsante “Prova ora” vengono presentati con un falso CAPTCHA prima di essere invitati a scaricare quello che sembra essere l’installer di DeepSeek. Il file, chiamato “AI_Launcher_1.21.exe”, è in realtà un sofisticato catena di malware.
L’installer apre un secondo falso CAPTCHA, poi offre di installare noti strumenti di AI come Ollama e LM Studio. Ma in background, esegue un codice nascosto che inizia l’infezione. Prima, tenta di aggirare il software antivirus escludendo la cartella dell’utente da Windows Defender. Poi, tenta di scaricare più malware da un altro dominio non affidabile.
Il payload finale, noto come BrowserVenom, modifica le configurazioni del browser per ridirigere tutto il traffico web attraverso server proxy gestiti dagli aggressori. Ciò consente loro di monitorare i dati dell’utente e le attività online. Il malware aggiunge un falso certificato al sistema mentre modifica le scorciatoie e le impostazioni del browser in Firefox e Tor.
I ricercatori osservano che l’attacco ha già preso di mira utenti in Brasile, Cuba, Messico, India, Nepal, Sudafrica ed Egitto.
“Ciò di cui abbiamo riportato, DeepSeek è stato l’esca perfetta per gli aggressori per attirare nuove vittime,” hanno detto i ricercatori. Essi avvertono gli utenti di controllare due volte gli URL dei siti web e i certificati prima di scaricare il software, anche dai risultati di ricerca, per evitare di cadere in queste trappole.
Storia precedente
Ultimi articoli 
