Malware si spaccia per i chatbot AI DeepSeek e Grok su X
Topic
Approfondimenti
Trending
tutti

Malware si spaccia per i chatbot AI DeepSeek e Grok su X

Kaspersky ha scoperto diversi siti fasulli che imitano quelli ufficiali dei chatbot AI DeepSeek e Grok, che distribuiscono malware.
Malware si spaccia per i chatbot AI DeepSeek e Grok su X
Business AI
Kaspersky ha scoperto diversi siti fasulli che imitano quelli ufficiali dei chatbot AI DeepSeek e Grok, che distribuiscono malware.

Gli hacker hanno colpito ancora, e questa volta hanno scelto di cavalcare l’onda dei chatbot del momento: DeepSeek e Grok. I due chatbot AI, che hanno fatto parlare di sé parecchio ultimamente, sono diventati l’esca perfetta per diffondere malware su larga scala. A lanciare l’allarme sono i ricercatori di Kaspersky, che hanno individuato una serie di siti fasulli creati ad hoc per ingannare gli utenti.

Falsi siti di DeepSeek e Grok per diffondere malware

Il trucco è semplice quanto efficace: i cyber criminali hanno creato una sfilza di siti web che imitano alla perfezione quello di DeepSeek, l’AI cinese che ha fatto tremare (per un po’) la Silicon Valley. Su questi siti taroccati, gli ignari visitatori si vedono offrire il download di un presunto client per il chatbot. Peccato che DeepSeek non abbia mai rilasciato alcun software.

Cliccando sul pulsante “Download” di uno di questi siti fake, si attiva un programma di installazione che accede a URL malevoli e manipola degli script per attivare il servizio SSH su Windows. In questo modo, gli hacker possono configurare le loro chiavi e connettersi da remoto al computer della vittima. Un vero e proprio cavallo di Troia digitale.

Per attirare le loro prede, i pirati informatici hanno puntato su parole chiave di ricerca comuni, come “deepseek-pc-ai.com” o “deepseek-ai-soft.com”. Kaspersky ha notato che l’accesso a queste pagine web era geo-limitato: gli utenti russi, per esempio, non potevano raggiungerle. Segno che i malintenzionati sanno bene come muoversi per non farsi beccare.

X, la cassa di risonanza del malware

Ma è soprattutto su X di Elon Musk, che gli hacker hanno dato il meglio (o il peggio) di sé. Hanno creato falsi account aziendali, completi di certificazione X, da cui hanno lanciato la loro campagna malevola. Un post che rimandava a uno dei siti fake avrebbe addirittura totalizzato 1,2 milioni di visualizzazioni e centinaia di condivisioni. Un successo virale, ma per la causa sbagliata.

E non è finita qui. Anche Grok è finita nel mirino dei cyber criminali. Poco dopo l’annuncio di Grok-3, sono spuntati come funghi siti fraudolenti che giocavano sull’equivoco: “v3-grok.com”, “v3-deepseek.com” e simili. Tutto pur di confondere le acque e far abboccare gli utenti all’amo.

Pubblicato il 6 mar 2025

Link copiato negli appunti

Ti potrebbe interessare

X denuncia il governo indiano per censura illegale

X denuncia il governo indiano per censura illegale
5 modi per usare ChatGPT Deep Research nella vita quotidiana

5 modi per usare ChatGPT Deep Research nella vita quotidiana
YouTube lancia l’audio ad alta qualità per gli abbonati Premium

YouTube lancia l’audio ad alta qualità per gli abbonati Premium
Apple Intelligence, class action contro Apple per i ritardi

Apple Intelligence, class action contro Apple per i ritardi
X denuncia il governo indiano per censura illegale

X denuncia il governo indiano per censura illegale
5 modi per usare ChatGPT Deep Research nella vita quotidiana

5 modi per usare ChatGPT Deep Research nella vita quotidiana
YouTube lancia l’audio ad alta qualità per gli abbonati Premium

YouTube lancia l’audio ad alta qualità per gli abbonati Premium
Apple Intelligence, class action contro Apple per i ritardi

Apple Intelligence, class action contro Apple per i ritardi
Tiziana Foglio
Pubblicato il
6 mar 2025
Link copiato negli appunti