Бывший мэр Новосибирска Локоть предложил признать телеканал «Спас» иноагентом

Черемуха на Ильича: в новосибирском Академгородке вырубили 68 деревьев

Власти Новосибирска объявили третий аукцион на закупку дорожной техники

Прокуратура заинтересовалась заторами фур с овощами на левобережье Новосибирска

15 июня 2025 10:30
Новость

Новый троян BrowserVenom атаковал пользователей DeepSeek

Лента новостей

10:25 Новосибирца наказали обязательными работами за злостные нарушения ПДД

10:05 В Новосибирской области будут судить двух омичей-закладчиков

10:00 Путин направил приветствие участникам фестиваля «Россия. Соединяя сердца»

09:44 В Новосибирске изъяли партию поддельного табака на 500 тысяч

09:24 Прокатила подруг на капоте: в Новосибирске наказали женщину-водителя за грубое нарушение ПДД

09:00 New York Magazine: из видео с камерой Эпштейна пропала одна минута

08:55 Оружие и патроны изъяли у экс-чиновника из Бердска за долг в 25 млн рублей

08:15 Водитель Hyundai Solaris погиб в ДТП на трассе «Новосибирск – Толмачево»

08:00 ПВО сбили два БПЛА летевших на Москву

07:54 В Новосибирске отремонтировали изношенный участок дороги на проспекте Дзержинского

07:29 В Новосибирске закрыли батутный центр из-за травм детей и нарушений безопасности

07:08 В Новосибирске разберут руины легендарного клуба «Мэдисон»

07:00 Захарова: поставляемое Киеву оружие, идет на убийство детей

06:37 Новые парковки организовали для фур с овощами на левобережье Новосибирска

06:03 В Новосибирске выставили на продажу редкую награду заслуженного тренера СССР

06:00 Два человека пострадали после того как ВСУ атаковали корпус Рыльской ЦРБ

05:30 Несколько домов в Курске повреждены обломками сбитого БПЛА ВСУ

05:05 Новосибирских чиновников обязали вывозить тела погибших во время ЧП в морг

05:00 Взрыв произошел в Киеве на фоне воздушной тревоги

04:31 Новосибирец прошел за сутки пешком 100 километров

04:06 Три человека погибли в результате атаки ВСУ на городской пляж в Курске

04:05 У новосибирских водителей начнут массово забирать права после медосмотров

03:35 Маск усомнился в возможности доверять Трампу

03:20 Воздушная тревога объявлена на всей территории Украины

03:15 При атаке украинского дрона на курское село Карыж пострадал пожилой мужчина

03:00 В аэропорту Калуги введен план «Ковер»

02:50 Директор ЦРУ готов передать Трампу разведданные о химоружии на Украине

02:44 Правительство запретило автоматическое списание за онлайн-подписки

02:30 Сунак назначен старшим советником в Goldman Sachs

02:17 США рассчитывают договориться о прекращении огня в секторе Газа к концу недели

02:15 Гладков: при атаке украинского дрона на поселок Борисовка пострадал один человек

02:00 Умер стилист Дмитрий Вишневский

01:43 Трамп: принятие законопроекта об ужесточении антироссийских санкций зависит от «моего усмотрения»

01:30 Киев намерен заменить 20 своих послов

01:23 «Дом.РФ»: банки выдали ипотечных кредитов на 1,5 трлн рублей за первое полугодие 2025 года

01:15 В Ростове-на-Дону потушен крупный пожар в складском комплексе

01:00 Два человека пострадали при обстреле ВСУ Шебекина

00:38 Трамп заявил, что готовит «сюрприз» Путину

00:30 Минобороны: над Белгородской областью сбит еще один беспилотник ВСУ

00:15 Трамп анонсировал введение пошлин в размере 10% в отношении членов БРИКС

00:00 В работе «Дзена» зафиксирован сбой

08 июля, 23:53 Бердский хлебокомбинат выплатит миллион коллегам из Евсино

08 июля, 23:42 FT: вузы США могут потерять до $1 млрд доходов из-за политики Трампа в отношении иностранных студентов

08 июля, 23:30 ПВО сбила еще один украинский беспилотник над Белгородской областью

08 июля, 23:26 В Чехии допустили восстановление сотрудничества с Россией

08 июля, 23:19 В два лицея Новосибирска детей устраивали по фальшивым пропискам

08 июля, 23:15 Жена Макрона демонстративно не приняла протянутую супругу руку

08 июля, 22:46 Болгария с 2026 года окончательно переходит на евро

08 июля, 22:30 Площадь пожара на складе в Ростове-на-Дону выросла в семь раз

08 июля, 22:20 Новосибирец установил рекорд скорости на Бугринском мосту

08 июля, 22:15 Генпрокуратура признала нежелательной в РФ деятельность Йельского университета

08 июля, 22:07 У ФСБ появятся собственные СИЗО для шпионов, госизменщиков, террористов

08 июля, 21:51 Одного из создателей «Револьт-центра» Павла Андреева обвинили в «госизмене»

08 июля, 21:30 Уволилась третья за полгода глава Минфина Курской области Людмила Гапонова

08 июля, 21:26 Прощание с Романовом Старовойтом состоится 10 июля в ЦКБ в Москве

08 июля, 21:25 Больше 40 новосибирских мостов защитят от диверсантов

08 июля, 21:20 Экс-глава штаба Надеждина политтехнолог Кисиев сообщил о лишении гражданства РФ

08 июля, 21:15 Путин подписал указ о назначении Никитина министром транспорта

08 июля, 20:50 Минпросвещения и Рособрнадзор займутся введением обязательного ЕГЭ по истории

08 июля, 20:45 Мотоциклист сбил российских туристов на переходе в турецкой провинции Анталья

08 июля, 20:30 В Ростове-на-Дону горят склад и офисное здание

08 июля, 20:26 В Новосибирске для 600 детей не нашлось мест в школах около дома

08 июля, 20:15 FT: ЕС срочно ищет способы покрыть бюджетный дефицит Украины в 19 млрд долларов

08 июля, 20:05 Минобороны: ПВО сбила два украинских БПЛА над Белгородской областью

08 июля, 19:57 Две пенсии одновременно: кто может воспользоваться правом на дополнительные выплаты

08 июля, 19:30 При атаке украинского беспилотника в Курской области погиб мужчина

08 июля, 19:22 FT: крупнейший порт Европы готовится к возможному конфликту с Россией

08 июля, 19:15 Госдума одобрила увеличение пособия по беременности для студенток

08 июля, 18:59 Мишустин заявил об эффективности нацпроекта по беспилотным авиасистемам

08 июля, 18:52 МТС добавит игровые механики в свои продукты

08 июля, 18:39 Фон дер Ляйен потребовала от Китая ограничить сотрудничество с Россией

08 июля, 18:15 На «Подписные издания» составили новый протокол

08 июля, 18:15 Никитин сделал первое заявление на посту главы Минтранса РФ

08 июля, 17:57 В Москве зафиксирована самая высокая температура воздуха с начала года

08 июля, 17:42 В Кремле допустили исключение США из списка недружественных стран

08 июля, 17:34 Госдума утвердила кандидатуру Андрея Никитина на пост главы Минтранса РФ

08 июля, 17:19 Трамп пообещал немедленно отправить Украине 10 ракет Patriot

08 июля, 17:10 Экс-замглавы Минобороны Попову предъявлены новые обвинения

08 июля, 16:55 Путину доложили о гибели экс-министра транспорта Старовойта

08 июля, 16:35 МИД РФ выяснит эффективность продвижения русского языка в Азербайджане

08 июля, 16:35 После массового отравления в Дагестане возбудили уголовное дело

08 июля, 16:19 Более 11 тысяч туристов столкнулись с задержками и отменами рейсов в РФ

08 июля, 16:02 Politico: США предложили ЕС тариф в 10% на весь европейский импорт

08 июля, 15:57 IT-комитет Госдумы создаст группу для разработки стандарта семейного контента

08 июля, 15:40 СК завел дело после взрыва гранаты в баре в Рязани

08 июля, 15:24 FT: ЕС срочно изучает способы покрытия дефицита украинского бюджета

08 июля, 15:20 В Казани рухнул легкомоторный самолет

08 июля, 14:59 Медведев: Трамп снова катается на политических качелях в ситуации с Украиной

08 июля, 14:46 FT: американские университеты могут потерять 1 млрд долларов из-за оттока иностранцев

08 июля, 14:33 WSJ: Совет по нацбезопасности США обсудит поставки оружия Украине

08 июля, 14:15 Профильный комитет Госдумы рекомендовал утвердить Никитина главой Минтранса

08 июля, 14:08 Путин уточнил порядок службы в армии

08 июля, 13:58 Анкара ожидает ответа от Киева для третьего раунда переговоров России и Украины

08 июля, 13:32 Правительство РФ поддержит инвесторов в приграничных районах

08 июля, 13:30 Барро: Евросоюз готовится ввести против России самые жесткие с 2022 года санкции

08 июля, 13:15 На «Иннопроме» обсудили развитие экспорта российской алюминиевой продукции в Индию

08 июля, 13:14 Мирошник: в России от ударов ВСУ за неделю погибли 17 человек

08 июля, 12:52 «Известия»: сайтам запретят автоматически списывать плату за подписки

08 июля, 12:14 Пентагон подтвердил планы по отправке Киеву «оборонительных вооружений»

08 июля, 11:36 Три украинских БПЛА были сбиты минувшей ночью

08 июля, 11:00 Шесть пожаров потушено в лесах Томской области за сутки

08 июля, 10:00 Средний балл ЕГЭ по русскому языку в 2025 году снизился на три

08 июля, 09:00 Трамп хотел бы иметь возможность отменить санкции против Ирана

08 июля, 08:00 Трамп: США намерены поставлять Украине оружие

08 июля, 07:02 Трамп перенес срок введения повышенных пошлин на импортные товары

08 июля, 06:00 В селах Дагестана расследуется массовое отравление

08 июля, 05:00 Пожар на складе в Екатеринбурге локализован

08 июля, 04:01 Эррол Маск: Илон подогревает интерес к действиям Трампа

08 июля, 03:35 Курительную комнату в аэропорту «Пулково» вновь сделают бесплатной

08 июля, 03:15 Минобороны: ПВО сбила пять беспилотников ВСУ над Крымом

08 июля, 03:05 Три человека ранены при атаке дрона ВСУ на поселок Борисовка под Белгородом

08 июля, 02:50 Президент Бразилии: другие страны могут отвечать взаимностью на пошлины США

08 июля, 02:42 «Интерфакс»: на совещании у Новака 9 июля могут обсудить полный запрет на экспорт бензина из РФ

08 июля, 02:40 Платный курительный павильон в аэропорту «Пулково» закроют в ночь на 8 июля

08 июля, 02:30 В Брюсселе прошла акция протеста против главы Еврокомиссии

08 июля, 02:15 Суд в Баку оставил в СИЗО главу и шеф-редактора «Sputnik Азербайджан»

08 июля, 02:06 Роспотребнадзор: в России выявлено уже 59 случаев нового штамма коронавируса Stratus

08 июля, 01:45 Белый дом: пауза в поддержке ВСУ связана с проверкой Пентагона

Все новости »

Злоумышленники создали фейковый сайт, неотличимый от оригинала, через который распространяли вредоностый exe-файл

фото yanalya с сайта ru.freepik.com

Растущий интерес к языковым моделям привлекает внимание не только пользователей, но и киберпреступников, которые активно используют эту тенденцию в своих атаках. Одной из последних целей стала популярная ИИ-модель DeepSeek-R1. Злоумышленники создают фишинговые сайты, имитирующие официальные ресурсы, чтобы обмануть пользователей, ищущих доступ к чат-боту на базе DeepSeek-R1. Об этом пишет портал securitylab.ru.

Эксперты Лаборатории Касперского выявили новую волну атак, использующих поддельный установщик DeepSeek-R1. Он распространялся через фишинговый сайт, который активно рекламировался в поисковой выдаче Google. Сайт визуально практически неотличим от настоящего и определяет операционную систему посетителя. Пользователям Windows предлагается нажать кнопку "Try now", которая перенаправляет на страницу с поддельной CAPTCHA, якобы для защиты от ботов.

После прохождения CAPTCHA жертве предлагается скачать исполняемый файл AI_Launcher_1.21.exe с другого поддельного домена, нажав кнопку "Download now". Этот установщик содержит в себе скрытый вредоносный модуль. При запуске он отображает ещё одну фальшивую CAPTCHA и предлагает установить дополнительные ИИ-программы, такие как Ollama или LM Studio. В то же время в фоновом режиме выполняется функция MLInstaller.Runner.Run(), активирующая вредоносную нагрузку.

Модуль BrowserVenom проверяет наличие прав администратора. Если они есть, он устанавливает вредоносный сертификат в системное хранилище доверенных корневых центров сертификации. Затем происходят изменения в настройках популярных браузеров: Chromium-браузеры (Chrome, Edge, Opera, Brave и другие) перенастраиваются путем добавления аргумента `--proxy-server`, а ссылки (LNK-файлы) автоматически переписываются. Для Firefox и Tor Browser вносятся изменения в профиль пользователя.

Интересно, что в коде фишинговых страниц обнаружены комментарии на русском языке. География заражений демонстрирует масштаб атаки: жертвы обнаружены в Бразилии, Кубе, Мексике, Индии, Непале, Южной Африке и Египте.

Вредоносное ПО, детектируемое как HEUR:Trojan.Win32.Generic и Trojan.Win32.SelfDel.iwcv, подчёркивает, насколько эффективно злоумышленники используют ажиотаж вокруг ИИ для своих целей.

Ранее BFM-Новосибирск писал о том, что в НГТУ разработали ИИ-навигатор для слабовидящих.

фото yanalya с сайта ru.freepik.com