Un nuovo attacco informatico minaccia gli utenti attratti dalle potenzialità dell’intelligenza artificiale. Alcuni cybercriminali hanno creato una falsa applicazione che si finge collegata alla AI cinese DeepSeek, con lo scopo di distribuire malware progettato per sottrarre dati personali, tra cui credenziali e informazioni bancarie.
La scoperta arriva dai ricercatori del team Kaspersky GReAT, che hanno identificato una campagna di phishing particolarmente sofisticata. Il virus, finora sconosciuto, si cela dietro un sito web che replica in modo quasi perfetto l’interfaccia ufficiale di DeepSeek.
Il tranello si attiva già durante una comune ricerca online. Digitando “DeepSeek” su Google, è possibile imbattersi in risultati sponsorizzati che rimandano al sito fraudolento. L’utente viene invitato a scaricare un pacchetto per l’installazione del presunto software “DeepSeek-R1 Large Language Model (LLM)” per Windows. In realtà, l’operazione installa BrowserVenom, un malware che altera la configurazione del browser, reindirizzando la navigazione verso server controllati dagli hacker.
Una volta attivo, il virus è in grado di intercettare tutto ciò che l’utente digita e visualizza online: dai login ai dati bancari, fino alle conversazioni e alle attività su social o strumenti di lavoro. Gli esperti hanno già documentato casi di infezione in Brasile, Cuba, Messico, India, Nepal, Sudafrica ed Egitto, ma la diffusione potrebbe essere molto più ampia.
“I cybercriminali sfruttano sempre più la popolarità degli strumenti aperti di intelligenza artificiale, distribuendo pacchetti malevoli e programmi di installazione falsi che possono installare di nascosto keylogger, cryptominer o infostealer. Questi strumenti mettono a rischio i dati sensibili degli utenti e rappresentano una minaccia soprattutto quando vengono scaricati da fonti non verificate”, ha commentato Lisandro Ubiedo, Security Researcher di Kaspersky GReAT.
Il consiglio degli esperti è chiaro: non fidarsi dei risultati sponsorizzati senza prima verificarne l’affidabilità, evitare il download di software da fonti non ufficiali e prestare la massima attenzione all’URL del sito che si sta visitando. In un’epoca in cui l’intelligenza artificiale è sempre più integrata nella quotidianità, anche la cybersecurity deve fare un passo avanti.
