Malware Baru Menyamar sebagai Asisten AI Mencuri Data Pengguna
Digital, VIVA - Peneliti Kaspersky GReAT telah menemukan kampanye baru berbahaya yang mendistribusikan Trojan melalui aplikasi Large Language Model (LLM) palsu DeepSeek-R1 untuk PC.
Malware yang sebelumnya tidak dikenal tersebut dikirimkan melalui situs phishing yang berpura-pura menjadi beranda resmi DeepSeek yang dipromosikan melalui Google Ads.
Tujuan serangan tersebut adalah untuk memasang BrowserVenom, malware yang mengonfigurasi peramban web pada perangkat korban untuk menyalurkan lalu lintas web melalui server penyerang, sehingga memungkinkan pengumpulan data pengguna – kredensial dan informasi sensitif lainnya.
Beberapa infeksi telah terdeteksi di Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan Mesir.
DeepSeek-R1 adalah salah satu LLM paling populer saat ini, dan Kaspersky sebelumnya telah melaporkan serangan dengan malware yang menirunya untuk menarik korban.
DeepSeek juga dapat dijalankan secara offline di PC menggunakan alat seperti Ollama atau LM Studio, dan penyerang menggunakan ini dalam kampanye mereka.
Pengguna diarahkan ke situs phishing yang meniru alamat platform DeepSeek asli melalui Google Ads, dengan tautan yang muncul di iklan saat pengguna menelusuri "deepseek r1".
