Waspada! Malware Kini Nyamar Jadi Situs Resmi DeepSeek AI
Uzone.id — Sebuah penelitian menemukan adanya malware yang disimpan dalam aplikasi palsu yang menyerupai LLM DeepSeek-R1 untuk perangkat PC. Malware ini memanfaatkan LLM DeepSeek yang bisa diakses siapapun dan digunakan secara offline.
Seperti modus kejahatan siber lainnya, penjahat siber berpura-pura menjadi situs resmi DeepSeek. Mereka merancang tampilan hingga fitur agar menyerupai situs resmi DeepSeek lalu menyusupkan malware mata-mata.
“Penjahat siber semakin mengeksploitasi popularitas alat AI sumber terbuka dengan mendistribusikan paket berbahaya dan penginstal palsu yang dapat secara diam-diam menginstal keylogger, cryptominer, atau infostealer,” kata Lisandro Ubiedo, Peneliti Keamanan Kaspersky’s GReAT.
Karena sifatnya yang memaksa dan niatnya yang merugikan, maka para peneliti Kaspersky menjuluki malware ini BrowserVenom.
Agar lebih meyakinkan dan menggaet banyak mangsa, penjahat pun menggunakan Google Ads dimana situs palsu ini akan langsung muncul ketika pengguna sedang mencari DeepSeek-RI.
Setelah pengguna masuk dalam umpan atau mengakses situs DeepSeek palsu, akan ada pemeriksaan untuk mengidentifikasi sistem operasi korban.
Mereka yang tidak tahu bahwa situs tersebut adalah palsu, akan langsung membagikan informasi perangkat. Yang menjadi sasaran utama adalah pengguna Windows.
Korban yang menggunakan Windows akan diminta untuk mendownload sebuah tool agar bisa mengoperasikan LLM DeepSeek secara offline. Setelah mengklik link tersebut dan lulus uji CAPTCHA, file pun kemudian diunduh.
Alih-alih mengunduh file asli, korban malah mendapati kalau file ini adalah adalah file penginstal berbahaya. Tak cukup sampai disitu, pengguna diminta untuk menginstal Ollama atau LM Studio agar DeepSeek berjalan secara offline.
Bersamaan dengan penginstalan Ollama atau LM Studio, malware yang sudah lebih dulu diunduh lewat file tadi akan ikut terinstal dan menyusup ke Windows Defender.
Setelah berhasil masuk, malware ini akan masuk ke semua peramban web dan memata-matai data penelusuran sensitif serta memantau aktivitas penelusuran korban.
Lisandro menjelaskan bahwa alat palsu ini membahayakan data sensitif pengguna dan menimbulkan ancaman, terutama ketika pengguna telah mengunduhnya dari sumber yang tidak terverifikasi.
Melihat adanya korban di berbagai negara, pengguna diminta untuk tetap memeriksa alamat situs web untuk memverifikasi keasliannya dan menghindari penipuan. Unduh alat LLM offline hanya dari sumber resmi misalnya, ollama.com, lmstudio.ai.
Selain itu, pastikan hasil pencarian internet adalah sah dan jangan asal klik situs yang dipromosikan oleh Google Ads.