Computer a rischio con le false applicazioni di intelligenza artificiale: la nuova minaccia del cavallo di Troia
Kaspersky ha scoperto una nuova campagna di cavalli di Troia che si diffonde attraverso una falsa applicazione 'DeepSeek R1'. Questa campagna mette a rischio i dati degli utenti.
LA TRAPPOLA DEGLI ANNUNCI GOOGLE
I team di ricerca e analisi globale di Kaspersky hanno rilevato una nuova campagna di malware che si diffonde tramite una falsa applicazione del 'Large Language Model DeepSeek R1' in grado di funzionare offline sui computer. Questa campagna reindirizza gli utenti verso un sito di phishing tramite annunci Google.
GRANDE RISCHIO PER GLI UTENTI WINDOWS
Quando gli utenti effettuano una ricerca per 'deepseek r1', vengono reindirizzati a un sito falso dove viene controllato il loro sistema operativo. Se il sistema è Windows, all'utente viene offerta l'opzione di scaricare strumenti per l'utilizzo offline. Tuttavia, questa operazione porta al download di un file di installazione dannoso.
COME SI DIFFONDONO I MALWARE?
Questo programma di installazione carica il malware nel sistema insieme ai programmi di installazione di applicazioni legittime come Ollama o LM Studio. Tuttavia, questa operazione avviene solo se il profilo utente dispone di privilegi di amministratore. In caso contrario, l'infezione non si verifica.
Una volta completata l'installazione, tutti i browser internet presenti nel sistema vengono configurati per utilizzare un proxy controllato dagli aggressori. In questo modo, i dati di navigazione degli utenti possono essere monitorati e le informazioni sensibili vengono messe a rischio. Kaspersky ha denominato questo malware 'BrowserVenom'.
QUALI PRECAUZIONI ADOTTARE PER PROTEGGERSI?
Per proteggersi da tali minacce, Kaspersky consiglia di controllare attentamente gli indirizzi dei siti web, di scaricare gli strumenti LLM offline solo da fonti ufficiali e di utilizzare soluzioni di sicurezza informatica affidabili. Inoltre, viene sottolineato che Windows non dovrebbe essere utilizzato con un profilo dotato di privilegi di amministratore.
Il ricercatore di sicurezza di Kaspersky, Lisandro Ubiedo, ha affermato che, sebbene l'esecuzione offline dei modelli linguistici di grandi dimensioni offra vantaggi in termini di privacy, questi modelli possono rappresentare un rischio se non vengono adottate le dovute precauzioni. Ubiedo ha sottolineato che i criminali informatici abusano della popolarità degli strumenti di intelligenza artificiale open source per distribuire falsi programmi di installazione e pacchetti dannosi che mettono a rischio i dati sensibili degli utenti.
Fonte della notizia : 12punto
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
Gazzetta Ufficiale / 6 - 12 luglio 2026
Svelato il piano di fuga all'estero di Haluk Levent
Ordine di custodia cautelare per Ece Güner nell'ambito dell'inchiesta su Ahbap
Özgür Özel riunirà il MYK al Parlamento
Accuse di 'danno erariale e negligenza amministrativa' nell'istruzione