Les cybercriminels exploitent la montée en puissance de DeepSeek pour diffuser des logiciels malveillants via de faux sites reproduisant l’interface d’origine. Cette nouvelle menace, déjà observée avec d’autres innovations technologiques, souligne l’importance de la vigilance face à des téléchargements douteux et à la vérification des sources.
Les cybercriminels utilisent DeepSeek pour distribuer des programmes malveillants
La cybercriminalité ne perd pas de temps avec les nouvelles technologies et se tourne maintenant vers DeepSeek, un nouvel outil d’intelligence artificielle accessible gratuitement à tous. Les attaquants distribuent des programmes malveillants via des sites frauduleux imitant le design du site officiel, tirant profit de l’engouement pour cette technologie.
Une campagne trompeuse, détectée par l’utilisateur de X @g0njxa, reproduit fidèlement le design du site légitime de DeepSeek, selon les informations de WeliveSecurity. La différence la plus frappante réside dans un bouton suspect invitant à télécharger un programme, alors qu’aucun téléchargement n’est nécessaire sur le site authentique où l’outil fonctionne directement dans le navigateur.
Un stratagème en expansion
Les cybercriminels ont déjà utilisé ces tactiques avec ChatGPT pour perfectionner leurs attaques, comme l’ont prévenu Microsoft et OpenAI. Le programme malveillant se cache derrière un certificat digital apparemment authentique, contournant ainsi les antivirus et les systèmes de sécurité.
Des analyses d’ESET indiquent que cette activité est visible en Chine et en Russie, mais ces arnaques devraient bientôt se propager à d’autres régions. Les attaquants utilisent une même adresse web pour usurper différents services, distribuant un programme malveillant identifié comme Win32/Packed.NSIS.A.
L’ampleur de ces techniques s’accroît, et des groupes de hackers en Russie, en Chine et en Iran ont adapté ChatGPT à leurs opérations. La protection commence par la vérification de l’adresse web avant de cliquer et par la méfiance envers les téléchargements lorsque le service fonctionne à partir du navigateur.
Le site frauduleux de DeepSeek se trahit par de petits détails que tout utilisateur peut repérer. Alors que le site original propose un bouton « Démarrer maintenant » pour utiliser l’outil directement dans le navigateur, la version frauduleuse présente un bouton « Télécharger maintenant » tentant d’installer un fichier exécutable.
La société supposément responsable du certificat digital est identifiée comme « K.MY TRADING TRANSPORT COMPANY LIMITED », un nom qui n’est en aucun cas lié au développement d’intelligence artificielle. Ce détail rappelle l’importance de vérifier la légitimité des certificats numériques.
Les experts recommandent de maintenir un bon antivirus actif, de taper manuellement les adresses web plutôt que de cliquer sur des liens, et de consulter des sources fiables en cas de doute. La popularité des sites proposant des modèles d’intelligence artificielle en fait des vecteurs d’attaque attractifs, rendant la protection prioritaire pour tout utilisateur.
Le conseil le plus efficace est de se rappeler que DeepSeek, comme beaucoup d’autres outils d’IA, fonctionne directement dans le navigateur. Toute page demandant le téléchargement d’une application doit éveiller les soupçons et mériter une vérification supplémentaire avant de continuer.