Experți în securitate informatică semnalează o campanie de atac cibernetic în care infractorii folosesc reclame Google pentru a infecta utilizatorii cu un troian periculos.

O nouă amenințare cibernetică profită de popularitatea platformei DeepSeek, o companie chineză de inteligență artificială generativă.

Compania a căpătat notorietate la începutul anului, grație lansării modelelor avansate de raționament DeepSeek-R1-Zero și DeepSeek-R1, conform publicației Dark Reading.

DeepSeek, în centrul atenției nedorite

Popularitatea DeepSeek a atras rapid interesul hackerilor, care au creat site-uri false pentru a înșela utilizatorii interesați de software-ul companiei.

Cercetătorii de la Malwarebytes au descoperit că aceste înșelăciuni apar sub forma unor reclame sponsorizate pe Google, care redirectionează utilizatorii spre site-uri frauduloase.

Aceste pagini sunt concepute pentru a imita platforma oficială DeepSeek, inducând în eroare victimele. Descărcarea unui fișier de pe un site fals poate infecta sistemul cu un troian MSIL, numit Heracles.

Heracles este un malware specializat în furtul de informații, țintind inclusiv portofelele digitale ale utilizatorilor.

Conform cercetătorilor, acest troian are origini rusești și face parte dintr-o categorie tot mai răspândită de atacuri cibernetice.

Vulnerabilități în sistemul de reclame Google

Problema folosirii reclamelor sponsorizate pentru distribuirea de malware nu este nouă. Cercetătorii Malwarebytes au identificat atacuri similare, inclusiv reclame false care imită chiar și produse Google.

Deși Google declară că implementează constant măsuri anti-malware, hackerii continuă să găsească modalități de a ocoli aceste filtre.

Pieter Arntz, cercetător la Malwarebytes, a explicat în raportul publicat pe 26 martie cum utilizatorii pot identifica unele dintre aceste înșelăciuni verificând adresele URL ale reclamelor.

De asemenea, utilizatorii pot verifica identitatea advertiserului prin opțiunea de meniu din Google Ads, accesibilă prin cele trei puncte verticale prezentate lângă reclame.

Totuși, cea mai sigură metodă de a evita astfel de atacuri este să nu acceseze linkurile sponsorizate din rezultatele căutării. Arntz recomandă utilizatorilor să nu acceseze niciodată aceste rezultate.

Google a reacționat la aceste descoperiri prin retragerea reclamelor false și suspendarea contului advertiserului implicat, conform unui comunicat al companiei. „Sistemele noastre au identificat această campanie malware înainte de publicarea raportului, acționând în consecință”, a declarat un purtător de cuvânt.

Cu toate acestea, problema persistă, iar cercetătorii puncteză evoluția metodelor infractorilor cibernetici. Capacitatea acestora de a eluda sistemele de securitate Google subliniază necesitatea unor măsuri mai eficiente de prevenire a abuzurilor.