Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,4998
Dollaro
Arrow
44,7534
Sterlina
Arrow
62,5779
Oro
Arrow
6047,7005
BIST 100
Arrow
10.729

Computer a rischio con le false applicazioni di intelligenza artificiale: la nuova minaccia del cavallo di Troia

Kaspersky ha scoperto una nuova campagna di cavalli di Troia che si diffonde attraverso una falsa applicazione 'DeepSeek R1'. Questa campagna mette a rischio i dati degli utenti.

Computer a rischio con le false applicazioni di intelligenza artificiale: la nuova minaccia del cavallo di Troia

LA TRAPPOLA DEGLI ANNUNCI GOOGLE

I team di ricerca e analisi globale di Kaspersky hanno rilevato una nuova campagna di malware che si diffonde tramite una falsa applicazione del 'Large Language Model DeepSeek R1' in grado di funzionare offline sui computer. Questa campagna reindirizza gli utenti verso un sito di phishing tramite annunci Google.

Computer a rischio con le false applicazioni di intelligenza artificiale: la nuova minaccia del cavallo di Troia

GRANDE RISCHIO PER GLI UTENTI WINDOWS

Quando gli utenti effettuano una ricerca per 'deepseek r1', vengono reindirizzati a un sito falso dove viene controllato il loro sistema operativo. Se il sistema è Windows, all'utente viene offerta l'opzione di scaricare strumenti per l'utilizzo offline. Tuttavia, questa operazione porta al download di un file di installazione dannoso.

Computer a rischio con le false applicazioni di intelligenza artificiale: la nuova minaccia del cavallo di Troia

COME SI DIFFONDONO I MALWARE?

Questo programma di installazione carica il malware nel sistema insieme ai programmi di installazione di applicazioni legittime come Ollama o LM Studio. Tuttavia, questa operazione avviene solo se il profilo utente dispone di privilegi di amministratore. In caso contrario, l'infezione non si verifica.

Una volta completata l'installazione, tutti i browser internet presenti nel sistema vengono configurati per utilizzare un proxy controllato dagli aggressori. In questo modo, i dati di navigazione degli utenti possono essere monitorati e le informazioni sensibili vengono messe a rischio. Kaspersky ha denominato questo malware 'BrowserVenom'.

Computer a rischio con le false applicazioni di intelligenza artificiale: la nuova minaccia del cavallo di Troia

QUALI PRECAUZIONI ADOTTARE PER PROTEGGERSI?

Per proteggersi da tali minacce, Kaspersky consiglia di controllare attentamente gli indirizzi dei siti web, di scaricare gli strumenti LLM offline solo da fonti ufficiali e di utilizzare soluzioni di sicurezza informatica affidabili. Inoltre, viene sottolineato che Windows non dovrebbe essere utilizzato con un profilo dotato di privilegi di amministratore.

Il ricercatore di sicurezza di Kaspersky, Lisandro Ubiedo, ha affermato che, sebbene l'esecuzione offline dei modelli linguistici di grandi dimensioni offra vantaggi in termini di privacy, questi modelli possono rappresentare un rischio se non vengono adottate le dovute precauzioni. Ubiedo ha sottolineato che i criminali informatici abusano della popolarità degli strumenti di intelligenza artificiale open source per distribuire falsi programmi di installazione e pacchetti dannosi che mettono a rischio i dati sensibili degli utenti.


Fonte della notizia : 12punto

Deepseek Virus cavallo di Troia Microsoft Windows Kaspersky software virus