Хакеры начали проводить атаки, маскируя вредоносы под популярные ИИ-сервисы

Злоумышленники всё чаще используют кибератаки, маскируя вредоносные программы под популярные цифровые сервисы. В последнее время они создают фальшивые версии нейросети DeepSeek, с помощью которых похищают пароли от «Госуслуг», социальных сетей и корпоративных аккаунтов. Особенно опасны стилеры — вирусы, которые фиксируют экран, перехватывают сообщения и собирают конфиденциальную информацию. Специалисты прогнозируют, что в 2025 году активность подобных атак продолжит расти.

В даркнете всё шире распространяются вредоносные копии чат-ботов ChatGPT, DeepSeek и Google Gemini. Они используются для кражи учётных данных и взлома аккаунтов. По мнению экспертов, стилеры пользуются популярностью у киберпреступников из-за своей доступности, низкой стоимости и простоты использования.

Фальшивые версии программ создаются не только на основе нейросетей, но и под видом банковских приложений и сервисов государственных организаций. Как сообщила руководитель IT-направления агентства «Полилог» Людмила Богатырёва, злоумышленники тщательно копируют интерфейс и функционал оригинальных программ, вводя пользователей в заблуждение.

Распространение таких вредоносных программ часто происходит через фишинговые письма, содержащие ссылки на поддельные сайты или заражённые файлы. Людмила Богатырёва подчеркнула, что мошенники выдают себя за представителей официальных организаций, банков, сотрудников техподдержки или HR-отделов. Для защиты от подобных атак активно применяются технологии искусственного интеллекта. Тем не менее, киберпреступники также осваивают ИИ, чтобы их сообщения выглядели более убедительными и не вызывали подозрений у систем безопасности.

Одним из способов обмана пользователей является создание сайтов, имитирующих DeepSeek. Как отметила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова, на таких ресурсах размещают фальшивые страницы авторизации, где пользователи вводят свои данные, даже не подозревая, что их пароли уже переданы злоумышленникам. Полученная информация используется для доступа к аккаунтам в различных сервисах.

IT-эксперт Сергей Поморцев рассказал, что аферисты часто подделывают популярные приложения, допуская в их названиях незначительные ошибки. Вместо DeepSeek пользователям предлагают загрузить DeepSeak, DepSek или DeepSee. Сергей Поморцев также отметил, что развитие даркнет-платформ, предлагающих вредоносные программы по модели «вирус-как-сервис», способствует увеличению числа атак и делает их доступными даже для тех, кто не обладает глубокими знаниями в кибербезопасности.