МИД РФ: Евросоюз дискриминирует россиян при выдаче шенгенских виз

Атака БПЛА на Сызрань 22 апреля: обрушились два дома, погибли женщина и ребёнок

В мае 2026 года пенсии повысят не всем: кто получит прибавку

График детских пособий в апреле-мае 2026: кому и когда поступят деньги

15 июня 2025 10:30
Новость

Новый троян BrowserVenom атаковал пользователей DeepSeek

Лента новостей

02:46 Fitch снизило прогнозы по росту ВВП США, Турции и Китая

02:15 Лукашенко рассказал, что ездит на «Харлее»

02:08 WP: Пентагон считает, что разминирование Ормуза займет полгода

02:00 Песков назвал условие для встречи Путина с Зеленским

01:55 Путин за шампанским пообщался с победителями чемпионатов по боксу

01:45 Путин заявил о достойном возвращении России на мировые спортивные арены

01:30 Минэнерго России: создан необходимый запас топлива для полевых работ

01:15 Путин назвал позорным поведение прежнего руководства МОК

01:00 Путин вручил госнаграды победителям чемпионатов мира по боксу

00:52 Лиам Росеньор уволен с поста главного тренера «Челси»

00:35 Суд продлил арест бывшему депутату Мосгордумы Круглову

00:25 ПВО за четыре часа сбила еще десять украинских дронов над РФ

00:14 Росстат: в марте производство СПГ в России составило рекордные 3,3 млн тонн

00:08 Минэк работает над новым инструментом для создания социальных объектов в малых городах

00:00 Бессент: США попросили продлить послабления по санкциям на российскую нефть

22 апреля, 23:45 В жилом доме на юге Москвы произошел взрыв

22 апреля, 23:36 МЭР: годовая инфляция с 14 по 20 апреля зафиксирована на уровне 5,77%

22 апреля, 23:28 Индия опровергла сообщения о выплатах Ирану за право пересекать Ормузский пролив

22 апреля, 23:15 Производство пива в России сократилось на 4,6%

22 апреля, 23:00 В Брянской области при атаке БПЛА ранен сотрудник перерабатывающего предприятия

22 апреля, 22:50 ГД запретила передавать некоторые федеральные земли регионам и муниципалитетам

22 апреля, 22:45 В Калининграде школьница умерла после падения из окна

22 апреля, 22:38 Дюмин: объекты культурного наследия России необходимо восстанавливать быстро

22 апреля, 22:23 Минтранс определил случаи оформления бумажной грузовой авианакладной

22 апреля, 22:15 В Сызрани дрон упал рядом с детской площадкой во дворе жилых домов

22 апреля, 22:00 В Екатеринбурге завели дело после массового обращения школьников за медпомощью

22 апреля, 21:49 В РФ вводится госконтроль за стратегическими видами промышленной продукции

22 апреля, 21:35 На трассе под Брянском пенсионер погиб под колесами трех машин

22 апреля, 21:16 ГД одобрила режим применения электронной подписи международными организациями

22 апреля, 21:02 МИД РФ: Евросоюз дискриминирует россиян при выдаче шенгенских виз

22 апреля, 21:00 Абрамович подал иск к Великобритании в ЕСПЧ из-за дела на Джерси

22 апреля, 20:49 Новак объявил о прекращении поставок казахстанской нефти в ФРГ по «Дружбе»

22 апреля, 20:35 ПВО сбила 40 украинских БПЛА над тремя регионами

22 апреля, 20:16 Атака БПЛА на Сызрань 22 апреля: обрушились два дома, погибли женщина и ребёнок

22 апреля, 20:15 ЕС убрал из 20-го пакета санкций полный запрет на морские перевозки нефти из РФ

22 апреля, 20:10 Сервис Telega подал заявление в ФАС на Applе

22 апреля, 20:07 В мае 2026 года пенсии повысят не всем: кто получит прибавку

22 апреля, 20:00 Путин принимает в Кремле президента Сейшел Патрика Эрмини

22 апреля, 19:51 Режим ЧС ввели в Сызрани после атаки украинских БПЛА

22 апреля, 19:45 Землетрясение у северных Курил ощутили на Парамушире

22 апреля, 19:42 График детских пособий в апреле-мае 2026: кому и когда поступят деньги

22 апреля, 19:35 Синоптики предупредили о снегопаде и метели в Москве

22 апреля, 19:25 Ветераны ВОВ получат по 10 тысяч рублей от президента: кому ещё добавят регионы

22 апреля, 19:15 Путин в четверг обсудит с правительством Арктику и Севморпуть

22 апреля, 18:58 Иран допустил продолжение переговоров с США при снятии морской блокады

22 апреля, 18:55 «Сдала родного отца»: как дочь Фунтикова повторила путь Павлика Морозова и отправила его на расстрел

22 апреля, 18:38 Ростовчанка отдала квартиру сыну по договору ренты, а он забрал деньги за аварийное жильё и бросил мать

22 апреля, 18:36 Послы Евросоюза утвердили €90 млрд для Украины и 20-й пакет санкций против РФ

22 апреля, 18:20 Кабмин продлил действие квот на экспорт удобрений из России

22 апреля, 18:19 Фицо: Словакия не одобрит санкции против России без восстановления «Дружбы»

22 апреля, 18:06 В Туапсе завершили разбор завалов зданий, разрушенных в результате атак БПЛА

22 апреля, 17:59 Минпросвещения РФ поддержало идею удалять видео с оскорблениями учителей

22 апреля, 17:59 В Ростовской области русских школьников переодели в таджикские костюмы на фестивале. Публикацию удалили после скандала

22 апреля, 17:56 «Сомнительные установки»: Бастрыкин поручил проверить книгу Григория Остера «Вредные советы»

22 апреля, 17:47 Первый прямой рейс из Москвы прилетел на северокорейский курорт Вонсан

22 апреля, 17:40 Шесть человек пострадали в ДТП с вахтовым автобусом в Краснодаре

22 апреля, 17:32 Италия выразила возмущение послу РФ из-за комментария Соловьева

22 апреля, 17:25 Две жертвы одного мошенничества: запуганная студентка забрала 650 тыс. рублей у бабушки из Новосибирска

22 апреля, 17:23 Внучка генерала устроила смертельное ДТП в центре Москвы: двое погибших, семь разбитых машин

22 апреля, 17:21 Еврокомиссия потребовала не покупать «ни одной молекулы российского газа»

22 апреля, 17:04 Популярные сайт и приложения отказываются работать в России со включенным VPN

22 апреля, 16:58 Рост средней стоимости новой легковушки в России составил 14%

22 апреля, 16:56 С 1 сентября 2026 года в России вводится технологический сбор: на сколько подорожают смартфоны, ноутбуки и телевизоры

22 апреля, 16:47 Путин присвоил Академии ФСБ имя Дзержинского

22 апреля, 16:41 «Единая Россия» выдвинула Яну Лантратову на пост омбудсмена

22 апреля, 16:41 Володин: в мае 2026 года Госдума может принять законопроект об ужесточении выдворения мигрантов

22 апреля, 16:40 Под Новосибирском талые воды разрушили 8-й км дороги к поселку Волковский

22 апреля, 16:33 По делу о гибели трех туристов в Бурятии задержан директор турфирмы

22 апреля, 16:21 CNN: конфликт с Ираном истощил арсеналы США

22 апреля, 16:20 Следователи назвали ключевую деталь в деле о пропаже Героя России Алексея Асылханова

22 апреля, 16:14 С 1 мая 2026 года в России меняются правила прописки, тарифы СБП и маркировка товаров

22 апреля, 16:12 В Москве задержан подозреваемый в подготовке теракта у здания Минобороны

22 апреля, 16:10 В Новосибирске более 60 семей бойцов СВО пострадали от лжеюристов «Воин вправе»

22 апреля, 15:58 Еврокомиссия может принять 20-й пакет санкций без запрета на перевозку нефти РФ

22 апреля, 15:47 Посол РФ в Италии недоумевает из-за вызова его в МИД после слов Соловьева

22 апреля, 15:45 В Новосибирской области отремонтируют более 20 км дорог для путешествий

22 апреля, 15:39 Словакия ожидает восстановления поставок нефти по «Дружбе» 23 апреля

22 апреля, 15:35 Кинокритика Долина приговорили заочно к году лишения свободы

22 апреля, 15:30 Путин сделал заявление об окончании СВО 21 апреля

22 апреля, 15:20 Число мигрантов в Евросоюзе достигло рекордных 64 млн человек в 2025 году

22 апреля, 15:11 Россияне с июля этого года смогут продавать жилье по биометрии

22 апреля, 14:56 Politico: Венгрия должна представить письменное решение по кредиту Украине

22 апреля, 14:42 Услуги ветеринаров в России за год подорожали на треть

22 апреля, 14:36 Axios: Трамп дал Ирану еще несколько дней на возвращение к переговорам

22 апреля, 14:17 В Сызрани женщина и ребенок погибли при обрушении подъезда из-за атаки БПЛА

22 апреля, 14:07 Компенсации за изымаемое при расселении жилье приравняют к рыночным ценам

22 апреля, 13:58 Замгендиректора парка «Патриот» арестован по делу о взятке в 18 млн рублей

22 апреля, 13:44 Минцифры планирует ограничить продажу сим-карт на маркетплейсах

22 апреля, 13:36 В Крыму задержан житель Волгоградской области за передачу данных СБУ

22 апреля, 13:17 FT: Зеленский посетит саммит на Кипре, чтобы требовать членства в ЕС

22 апреля, 13:07 «Ведомости»: брать деньги за VPN-трафик с 1 мая не будут

22 апреля, 12:47 В Госдуме предложили расширить «белые списки» для бизнеса и самозанятых

22 апреля, 12:24 11 человек пострадали в Сызрани в результате обрушения подъезда

22 апреля, 12:09 «Скоринг бюро»: количество просроченных ипотечных кредитов стремительно растет

22 апреля, 11:43 Чистая энергия впервые покрыла рост мирового спроса на электричество

22 апреля, 11:30 Компенсации при расселении привяжут к актуальным ценам

22 апреля, 11:00 В Сызрани после атаки БПЛА обрушился подъезд жилого дома

22 апреля, 10:07 Трамп заявил о последствиях открытия Ормузского пролива для сделки с Ираном

22 апреля, 09:00 Дмитриев заявил о сдерживании развития Европы из-за политических ошибок

22 апреля, 08:00 В Японии шпиц впервые стал полицейским

22 апреля, 07:00 Пять россиянок удостоены звания «Мать-героиня»

22 апреля, 06:00 Обломки БПЛА повредили здания в Краснодарском крае

22 апреля, 05:25 Иран не признал объявленное США прекращение огня

22 апреля, 04:00 Axios: Джей Ди Вэнс отменил поездку в Исламабад

22 апреля, 03:45 Глава МИД Италии вызвал посла РФ Парамонова из-за слов Соловьева о Мелони

22 апреля, 03:35 Российские борцы Сефершаев и Емелин взяли золото чемпионата Европы в Тиране

22 апреля, 03:25 Трамп продлил перемирие с Ираном

22 апреля, 03:00 Иран отказался от участия в переговорах с США в Исламабаде 22 апреля

22 апреля, 02:45 В Москве приземлился самолет МЧС с 73 вывезенными из Ливана россиянами

22 апреля, 02:30 Bloomberg: Пентагон намерен потратить 75 млрд на беспилотные технологии

22 апреля, 02:15 КСИР пригрозил соседям Ирана полным уничтожением нефтедобычи

22 апреля, 02:00 Доминикана выдала России обвиняемого в неуплате 1,1 млрд рублей налогов

22 апреля, 01:52 Володин объяснил отзыв поправок о лишении гражданства не вставших на военный учет

22 апреля, 01:45 Bloomberg: производитель Durex готовит повышение цен до 30%

22 апреля, 01:35 Визит Вэнса в Пакистан для переговоров с Ираном отложили

22 апреля, 01:25 В Брянске умер Герой Советского Союза Иван Кашин

22 апреля, 01:14 Минпромторг «переформатирует» перечень для параллельного импорта

22 апреля, 01:06 Пентагон раскрыл детали проекта бюджета на следующий год

22 апреля, 01:00 При взрыве на фабрике фейерверков в Индии погибли как минимум 13 человек

Все новости »

Злоумышленники создали фейковый сайт, неотличимый от оригинала, через который распространяли вредоностый exe-файл

фото yanalya с сайта ru.freepik.com

Растущий интерес к языковым моделям привлекает внимание не только пользователей, но и киберпреступников, которые активно используют эту тенденцию в своих атаках. Одной из последних целей стала популярная ИИ-модель DeepSeek-R1. Злоумышленники создают фишинговые сайты, имитирующие официальные ресурсы, чтобы обмануть пользователей, ищущих доступ к чат-боту на базе DeepSeek-R1. Об этом пишет портал securitylab.ru.

Эксперты Лаборатории Касперского выявили новую волну атак, использующих поддельный установщик DeepSeek-R1. Он распространялся через фишинговый сайт, который активно рекламировался в поисковой выдаче Google. Сайт визуально практически неотличим от настоящего и определяет операционную систему посетителя. Пользователям Windows предлагается нажать кнопку "Try now", которая перенаправляет на страницу с поддельной CAPTCHA, якобы для защиты от ботов.

После прохождения CAPTCHA жертве предлагается скачать исполняемый файл AI_Launcher_1.21.exe с другого поддельного домена, нажав кнопку "Download now". Этот установщик содержит в себе скрытый вредоносный модуль. При запуске он отображает ещё одну фальшивую CAPTCHA и предлагает установить дополнительные ИИ-программы, такие как Ollama или LM Studio. В то же время в фоновом режиме выполняется функция MLInstaller.Runner.Run(), активирующая вредоносную нагрузку.

Модуль BrowserVenom проверяет наличие прав администратора. Если они есть, он устанавливает вредоносный сертификат в системное хранилище доверенных корневых центров сертификации. Затем происходят изменения в настройках популярных браузеров: Chromium-браузеры (Chrome, Edge, Opera, Brave и другие) перенастраиваются путем добавления аргумента `--proxy-server`, а ссылки (LNK-файлы) автоматически переписываются. Для Firefox и Tor Browser вносятся изменения в профиль пользователя.

Интересно, что в коде фишинговых страниц обнаружены комментарии на русском языке. География заражений демонстрирует масштаб атаки: жертвы обнаружены в Бразилии, Кубе, Мексике, Индии, Непале, Южной Африке и Египте.

Вредоносное ПО, детектируемое как HEUR:Trojan.Win32.Generic и Trojan.Win32.SelfDel.iwcv, подчёркивает, насколько эффективно злоумышленники используют ажиотаж вокруг ИИ для своих целей.

Ранее BFM-Новосибирск писал о том, что в НГТУ разработали ИИ-навигатор для слабовидящих.

фото yanalya с сайта ru.freepik.com