CheckBlackList

DeepSeek Falso: Non Scaricare l’AI da Siti Sconosciuti!

DeepSeek Falso: Non Scaricare l’AI da Siti Sconosciuti!

Per chi ha fretta

Nel 2025, la popolarità dell’intelligenza artificiale ha generato nuove minacce informatiche. Un malware chiamato BrowserVenom si diffonde attraverso siti web fraudolenti che imitano piattaforme AI legittime, come DeepSeek-R1, spesso promossi tramite annunci online. Questo malware altera le impostazioni del browser, reindirizzando il traffico verso server controllati dai criminali per rubare dati sensibili come password. Per proteggersi, è fondamentale scaricare software AI solo da fonti ufficiali, verificare sempre l’autenticità degli URL e non navigare con privilegi amministrativi se non necessario.

Il Lato Oscuro dell’AI: Il Malware BrowserVenom e la Minaccia dei Siti Web Falsi nel 2025

L’entusiasmo e la rapida adozione delle tecnologie di intelligenza artificiale, in particolare dei modelli linguistici di grandi dimensioni (LLM), stanno aprendo nuove frontiere non solo per l’innovazione, ma anche per le minacce informatiche. Nel 2025, i cybercriminali hanno affinato le loro tecniche, sfruttando l’interesse per l’AI per distribuire malware sofisticati, capaci di ingannare anche gli utenti più esperti. Una recente allerta riguarda il malware BrowserVenom, diffuso attraverso siti web fraudolenti che imitano piattaforme AI popolari.

Il modus operandi di questa campagna è un chiaro esempio di come i truffatori sfruttino le tendenze del momento. I criminali creano siti web che replicano fedelmente l’interfaccia e il nome di piattaforme AI legittime, come nel caso del modello linguistico DeepSeek-R1. Questi siti falsi vengono poi promossi attivamente attraverso canali pubblicitari online, inclusi gli annunci sponsorizzati su motori di ricerca come Google Ads. Quando un utente cerca termini relativi all’AI, il sito fraudolento può comparire tra i primi risultati, apparendo credibile.

Una volta che la vittima clicca sul link ingannevole, viene reindirizzata a un dominio che sembra autentico. Qui, dopo aver eventualmente superato un test CAPTCHA per “confermare” di essere un utente reale, le viene offerto il download di presunti strumenti per l’esecuzione di LLM offline, come Ollama o LM Studio. Tuttavia, insieme a questi software apparentemente legittimi, viene installato un malware chiamato BrowserVenom.

Il cuore della minaccia di BrowserVenom risiede nella sua capacità di alterare le configurazioni dei browser web presenti sul sistema dell’utente. Il malware forza il traffico Internet a passare attraverso server proxy controllati dai criminali. Questo permette loro di intercettare e registrare una vasta gamma di dati sensibili, tra cui password, credenziali di accesso, informazioni bancarie e altre informazioni personali, che vengono poi inviate ai server degli attaccanti.

Un aspetto preoccupante di questo malware è la sua capacità di aggirare le difese di sicurezza tradizionali, come quelle di Windows Defender, tramite algoritmi specifici. Fortunatamente, l’installazione di BrowserVenom ha successo solo se l’utente Windows dispone di privilegi amministrativi al momento del download. Senza tali permessi elevati, l’infezione non può essere completata, sottolineando l’importanza di navigare con un account utente standard.

Le infezioni con BrowserVenom sono state rilevate in diversi Paesi a livello globale, indicando una campagna ben organizzata e diffusa. Gli esperti avvertono che la crescente disponibilità di soluzioni open-source legate all’intelligenza artificiale, pur essendo vantaggiosa per la privacy e l’autonomia, è diventata un obiettivo primario per la distribuzione di vari tipi di malware, inclusi keylogger, cryptominer e infostealer, soprattutto quando i software vengono scaricati da fonti non ufficiali.

Consigli per Evitare il Problema e Rimedi in Caso di Infezione

La crescente sofisticazione degli attacchi richiede una maggiore consapevolezza e l’adozione di buone pratiche di sicurezza.

Per evitare il problema (Prevenzione):

  1. Scaricare Software Solo da Fonti Ufficiali: Questo è il consiglio più importante. Per i modelli LLM, gli strumenti AI o qualsiasi altro software, scarica sempre i file direttamente dai siti web ufficiali degli sviluppatori (ad esempio, per Ollama o LM Studio, visita i loro domini autentici). Non fidarti di link provenienti da email, annunci sospetti o siti di terze parti.
  2. Verificare l’Autenticità degli URL: Prima di cliccare su un link o scaricare qualcosa, controlla attentamente l’indirizzo (URL) nella barra del browser. I siti fraudolenti possono avere nomi molto simili a quelli originali ma con piccole differenze (es. “deepseek-r1.com” invece di “deepseek.com”). Cerca sempre il protocollo “https://” e il simbolo del lucchetto.
  3. Diffidare degli Annunci Sponsorizzati Sospetti: Anche se gli annunci compaiono tra i primi risultati di ricerca, non significa che siano sempre legittimi. Sii scettico nei confronti di annunci che promuovono offerte troppo belle per essere vere o che reindirizzano a siti dall’aspetto leggermente diverso dall’originale.
  4. Utilizzare un Account Utente Standard (Non Amministratore): Naviga e svolgi le attività quotidiane sul tuo computer utilizzando un account con privilegi utente standard, non un account amministratore. Molti malware, incluso BrowserVenom, necessitano di privilegi amministrativi per installarsi completamente, e un account standard può bloccarli o limitarne i danni. Utilizza l’account amministratore solo quando strettamente necessario per installare software o modificare impostazioni di sistema.
  5. Adottare una Soluzione di Sicurezza Robusta: Installa e mantieni aggiornato un software antivirus/antimalware affidabile. Queste soluzioni sono progettate per rilevare e bloccare file potenzialmente dannosi prima che possano causare danni.
  6. Disabilitare il Reindirizzamento Automatico (se possibile): Alcuni browser consentono di disabilitare il reindirizzamento automatico o di chiedere conferma prima di reindirizzare. Controlla le impostazioni del tuo browser per maggiore sicurezza.

Rimedi se si è caduti nel problema (Dopo l’infezione):

  1. Disconnettersi dalla Rete: Per prima cosa, disconnetti il computer infetto da Internet (scollegare il cavo Ethernet o disabilitare il Wi-Fi) per prevenire ulteriori fughe di dati.
  2. Eseguire una Scansione Antivirus Completa: Avvia una scansione approfondita del sistema con il tuo software antivirus aggiornato. Se non ne hai uno, puoi scaricare e utilizzare una versione di prova o un tool di rimozione malware di emergenza da un altro dispositivo sicuro.
  3. Reimpostare le Impostazioni del Browser: Il malware BrowserVenom modifica le impostazioni del browser. Dovrai ripristinare le impostazioni predefinite di tutti i browser installati (Chrome, Firefox, Edge, ecc.). Controlla in particolare le impostazioni proxy e le estensioni installate. Rimuovi qualsiasi estensione sconosciuta o sospetta.
  4. Cambiare Immediatamente Tutte le Password: Poiché il malware è progettato per intercettare password, è fondamentale cambiarle tutte immediatamente, a partire dagli account più critici: email, banca online, social media, servizi di cloud storage. Usa password complesse e uniche per ogni servizio.
  5. Abilitare l’Autenticazione a Due Fattori (2FA): Abilita il 2FA su tutti i tuoi account che lo supportano. Questo aggiunge un ulteriore livello di sicurezza, rendendo più difficile l’accesso anche se i truffatori dovessero ottenere le tue password.
  6. Monitorare i Conti Bancari e gli Account Online: Controlla regolarmente gli estratti conto bancari e le attività sui tuoi account online per rilevare transazioni o attività non autorizzate.
  7. Considerare una Reinstallazione del Sistema Operativo: In casi di infezione grave o persistente, o se non si è sicuri di aver rimosso completamente il malware, la reinstallazione pulita del sistema operativo è l’opzione più sicura per garantire che il sistema sia privo di minacce. Esegui il backup dei tuoi dati importanti su un disco esterno prima di farlo.
  8. Sporgere Denuncia: Se ritieni di essere stato vittima di un crimine informatico, segnala l’accaduto alla Polizia Postale. Fornisci tutti i dettagli e le prove raccolte.

#checkblacklist #MalwareAI #Cybersecurity #DeepSeek

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *