Россельхознадзор признал недействительными 90 новосибирских деклараций на зерно

Готовность четвертого моста в Новосибирске достигла 97%

В Новосибирске успели спасти младенца с самой тяжелой формой СМА

19-летний житель Новосибирска получил 5,5 лет колонии за диверсию на жд

15 июня 2025 10:30
Новость

Новый троян BrowserVenom атаковал пользователей DeepSeek

Лента новостей

15 июня, 21:12 Три человека задержаны на Кубани при попытке теракта на железной дороге

15 июня, 20:34 ЦАХАЛ предписала населению центра и севера Израиля перейти ближе к укрытиям

20:10 От Античности до Афганской кампании: фоторепортаж с фестиваля «Сибирский огонь-2025»

20:05 В Новосибирске выставлена на продажу уникальная хоккейная клюшка эпохи СССР

15 июня, 19:54 В Татарстане один человек погиб, 13 пострадали из-за атаки БПЛА на автозавод

15 июня, 19:15 Иран заявил о задержании двух агентов «Моссада»

19:05 В Иране был эвакуирован новосибирский дирижер

15 июня, 18:45 Владимир Путин рассказал, как он отказался от очков

15 июня, 18:14 Фасад здания обрушился в центре Москвы

18:05 Цены на черешню в Новосибирске: причины подорожания и прогнозы на будущее

15 июня, 17:42 Россия передала Украине еще 1200 тел погибших

17:25 Аварийное отключение электроэнергии произошло в селе Толмачево

15 июня, 17:13 Разрабатываемый новый паспорт РФ будет синего цвета

17:10 Троих полицейских уволили за организацию незаконной миграции в НСО

15 июня, 16:47 Минобороны: ВС РФ взяли под контроль Ульяновку в ДНР

15 июня, 16:38 В Израиле погибли 15 человек и 385 пострадали

15 июня, 16:12 Росавиация отменила ограничения полетов для аэропорта Пензы

16:09 Новый термальный комплекс «Хвоя» открылся в Новосибирске

16:00 Новосибирскстат пересчитал медиков накануне их профессионального праздника

15 июня, 15:47 В Ираке предсказали подорожание нефти до 300 долларов из-за конфликта

15 июня, 15:11 В Солт-Лейк-Сити обстреляли собравшихся на антитрамповскую акцию

15:10 Поезд Москвы – Пхеньян будет останавливаться в Новосибирске

15 июня, 14:57 Глава МИД Ирана заявил о готовности страны заключить соглашение

15 июня, 14:49 NDTV: в Гималаях разбился вертолет с семью людьми

14:30 Мэрии Новосибирска запретили ликвидировать пескобазу для продления набережной

15 июня, 14:10 В ОАЭ из-за закрытия неба над Ираном застряли тысячи россиян

13:50 В Новосибирскую область идут ливни с градом и шквалистый ветер

15 июня, 13:49 Росавиация временно закрыла аэропорты Ижевска, Казани и Нижнекамска

15 июня, 13:20 В Израиле в результате иранских ударов погибли десять человек

13:10 Трамп озвучил детали телефонного разговора с Путиным

12:30 Два человека пострадали в ночном пожаре под Новосибирском

15 июня, 12:29 Правительство РФ утвердило выплаты ополченцам ДНР и ЛНР с инвалидностью

11:50 Министр Фальков анонсировал переход России на новую систему высшего образования

15 июня, 11:26 Тысячам несовершеннолетних запретили пользоваться электросамокатами в Москве

11:10 В Новосибирске отгремел первый день музыкального фестиваля Черника Music Fest

15 июня, 10:39 Вернувшиеся из плена российские военные прилетели в Подмосковье

10:30 Новый троян BrowserVenom атаковал пользователей DeepSeek

09:50 В ДТП на трассе под Новосибирском погиб 20-летний мотоциклист

15 июня, 09:38 Bloomberg: Британия не отправит войска на Украину без поддержки США

09:10 В Новосибирской области с начала купального сезона утонули пять детей

08:30 Состав ВК «Локомотив» пополнили доигровщики Александр Маркин и Егор Феоктистов

08:00 В Новосибирске психологи и учителя обсуждают сериал «Переходный возраст»

15 июня, 06:56 МВД назвало самые распространенные у аферистов сферы для фишинга

15 июня, 05:44 NYT: ситуация в Днепропетровской области осложняет позиции Киева на переговорах

15 июня, 04:36 Шохин: иностранный бизнес готовится к возвращению в Россию

15 июня, 03:30 В Казахстане «Росатом» выбрали лидером консорциума по строительству первой АЭС

15 июня, 02:49 В Миннесоте застрелили депутата от Демпартии и ранили сенатора

15 июня, 02:22 На одном участке месторождения «Южный Парс» в Иране приостановлена добыча газа

15 июня, 01:48 Федор Бондарчук вернулся в Москву из Ирана через Азербайджан

15 июня, 01:21 На ядерном объекте в иранском Исфахане есть серьезные повреждения

15 июня, 00:48 В Лондоне на акцию против ударов по Ирану вышли несколько тысяч человек

15 июня, 00:20 США перебросили системы борьбы с БПЛА с Украины на Ближний Восток

14 июня, 23:52 Сергей Лавров выразил соболезнования Ирану в связи с жертвами

14 июня, 23:19 Шеф Пентагона назвал угрозу Ирана атаковать военные объекты США «плохой идеей»

14 июня, 23:08 Путин обсудил с Трампом ситуацию вокруг Израиля и Ирана

14 июня, 22:47 Артисты БСО имени Чайковского все еще находятся в Иране

14 июня, 22:18 Лоукостер «Победа» приостановил полеты в ОАЭ

14 июня, 21:49 Рябков: Иран не обращался в БРИКС за поддержкой

14 июня, 21:17 Сотни российских туристов не получили багаж по прибытии из Турции

14 июня, 20:51 В Дубае потушен пожар в небоскребе Tiger Tower

14 июня, 20:16 Россия и Украина обмениваются пленными и ранеными

14 июня, 19:56 Рябков: Израиль в итоге лишь ухудшит ситуацию со своей безопасностью

14 июня, 19:18 Три страны на Ближнем Востоке вновь открыли свое воздушное пространство

14 июня, 18:40 Минобороны Израиля пригрозило ударами по Тегерану

14 июня, 18:02 Mehr: Иран предупредил Британию, США и Францию об ударах за помощь Израилю

14 июня, 17:24 В ДНР российская армия установила контроль над селом Зеленый Кут

14 июня, 16:46 Мантуров: обрабатывающая промышленность к 2030 году вырастет на 40%

14 июня, 16:08 Fars: Иран может ударить по американским базам на Ближнем Востоке

14 июня, 15:30 NYT: Трамп распорядился ограничить задержания отдельных групп мигрантов

14 июня, 14:52 NYT: руководство Ирана считало, что Израиль не начнет атаку до 15 июня

14 июня, 14:14 Умерший от лейкемии итальянский подросток станет первым святым XXI века

14 июня, 13:36 JP: при ответных ударах Ирана по Израилю погибли четыре человека, ранены 70

14 июня, 12:58 Мессенджер Max внесен в реестр российского ПО

14 июня, 11:40 За ночь 66 украинских БПЛА были уничтожены над Россией

14 июня, 10:33 Умер актер из «Каменской» и «Марша Турецкого» Павел Ульянов

14 июня, 09:17 СБУ заочно предъявила обвинения Тимати

14 июня, 06:55 «Роскосмос» сообщил об устранении утечки в российском сегменте МКС

14 июня, 05:46 Утверждены параметры эксперимента по оценке качества работы соцсферы

14 июня, 04:38 В России увеличен список запрещенных наркотических и психотропных веществ

14 июня, 03:30 Число туристов на чайных плантациях в Сочи может вырасти минимум на треть

14 июня, 02:53 Съемочную группу Бондарчука эвакуируют из Ирана через Азербайджан

14 июня, 02:28 Несколько человек пострадали в результате ударов Ирана по Израилю

14 июня, 02:10 IRNA: иранские ракеты попали в здание Министерства нацбезопасности Израиля

14 июня, 02:04 Израиль атаковал ядерный объект в иранском городе Исфахан

14 июня, 01:54 Иран нанес ответный удар по Израилю

14 июня, 01:27 Россия вернула Украине еще 1200 тел погибших украинских военных

14 июня, 00:54 Российскую ученую Ксению Петрову освободили под залог в США

14 июня, 00:22 NOS: Нидерланды повысят расходы на оборону и безопасность до 5% ВВП

13 июня, 23:47 Трамп утверждает, что Иран просит заключить ядерную сделку

13 июня, 23:20 Минкульт подтвердил нахождение в Иране более 50 российских артистов

13 июня, 22:45 МИД РФ призвал россиян воздержаться от поездок в Израиль и Иран

13 июня, 22:16 AP: США перебрасывают военные силы на Ближний Восток

13 июня, 21:50 В ООН подтвердили проведение экстренного заседания Совбеза по Ирану и Израилю

13 июня, 21:35 Иран заявил о намерении отреагировать решительно на действия Израиля

13 июня, 21:05 Нетаньяху обсудит удары по Ирану с Трампом, Путиным и Стармером

13 июня, 20:35 ТАСС: СБ ООН может сегодня провести встречу в связи с ударом Израиля по Ирану

13 июня, 20:04 Россия испытала перспективные лазерные системы противодействия БПЛА

13 июня, 19:26 Fars: Иран ввел временные ограничения на доступ к интернету

13 июня, 18:48 Москва «решительно осудила» ночной удар Израиля по Ирану

13 июня, 18:10 Российским компаниям запретили выполнять полеты в/из аэропортов Израиля и Ирана

13 июня, 17:32 Российские войска взяли под контроль Яблоновку, Комар и Коптево

13 июня, 16:54 Россия осуждает резкую эскалацию напряженности между Израилем и Ираном

13 июня, 16:16 ТАСС: часть иранских БПЛА перехватывается за пределами Израиля

13 июня, 15:38 Ynet: Израиль создал рядом с Тегераном базу для запуска БПЛА

13 июня, 15:00 Турпоток в Самарскую область в этом году достигнет 2,2 млн человек

13 июня, 14:52 Губернатор Флориды заявил о праве жителей штата сбивать протестующих автомобилем

13 июня, 14:14 Российские компании будут облетать закрытое пространство Израиля и Ирана

13 июня, 13:36 Сийярто: Венгрия и Словакия выступят против отказа от российских энергоносителей

13 июня, 12:58 Ночные удары по Ирану наносили 200 израильских самолетов

13 июня, 12:32 За ночь над Россией были уничтожены 125 украинских БПЛА

13 июня, 12:00 Верховный лидер Ирана дал свободу действий армии в ответ на удары Израиля

13 июня, 11:46 Израиль нанес по Ирану сотни авиаударов пятью волнами

13 июня, 10:34 Орбан: Украина не сможет вступить в Евросоюз и НАТО

13 июня, 09:23 Disney и Universal пожаловались в суд на нейросеть за нарушение авторских прав

13 июня, 07:02 В «Интервидении» примут участие 20 стран

Все новости »

Злоумышленники создали фейковый сайт, неотличимый от оригинала, через который распространяли вредоностый exe-файл

фото yanalya с сайта ru.freepik.com

Растущий интерес к языковым моделям привлекает внимание не только пользователей, но и киберпреступников, которые активно используют эту тенденцию в своих атаках. Одной из последних целей стала популярная ИИ-модель DeepSeek-R1. Злоумышленники создают фишинговые сайты, имитирующие официальные ресурсы, чтобы обмануть пользователей, ищущих доступ к чат-боту на базе DeepSeek-R1. Об этом пишет портал securitylab.ru.

Эксперты Лаборатории Касперского выявили новую волну атак, использующих поддельный установщик DeepSeek-R1. Он распространялся через фишинговый сайт, который активно рекламировался в поисковой выдаче Google. Сайт визуально практически неотличим от настоящего и определяет операционную систему посетителя. Пользователям Windows предлагается нажать кнопку "Try now", которая перенаправляет на страницу с поддельной CAPTCHA, якобы для защиты от ботов.

После прохождения CAPTCHA жертве предлагается скачать исполняемый файл AI_Launcher_1.21.exe с другого поддельного домена, нажав кнопку "Download now". Этот установщик содержит в себе скрытый вредоносный модуль. При запуске он отображает ещё одну фальшивую CAPTCHA и предлагает установить дополнительные ИИ-программы, такие как Ollama или LM Studio. В то же время в фоновом режиме выполняется функция MLInstaller.Runner.Run(), активирующая вредоносную нагрузку.

Модуль BrowserVenom проверяет наличие прав администратора. Если они есть, он устанавливает вредоносный сертификат в системное хранилище доверенных корневых центров сертификации. Затем происходят изменения в настройках популярных браузеров: Chromium-браузеры (Chrome, Edge, Opera, Brave и другие) перенастраиваются путем добавления аргумента `--proxy-server`, а ссылки (LNK-файлы) автоматически переписываются. Для Firefox и Tor Browser вносятся изменения в профиль пользователя.

Интересно, что в коде фишинговых страниц обнаружены комментарии на русском языке. География заражений демонстрирует масштаб атаки: жертвы обнаружены в Бразилии, Кубе, Мексике, Индии, Непале, Южной Африке и Египте.

Вредоносное ПО, детектируемое как HEUR:Trojan.Win32.Generic и Trojan.Win32.SelfDel.iwcv, подчёркивает, насколько эффективно злоумышленники используют ажиотаж вокруг ИИ для своих целей.

Ранее BFM-Новосибирск писал о том, что в НГТУ разработали ИИ-навигатор для слабовидящих.

фото yanalya с сайта ru.freepik.com