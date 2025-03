Encore une fois, DeepSeek est victime de son succès ! En fait, cette IA est utilisée par des cybercriminels pour toucher leur cible ! Les experts avertissent que les faux sites Web DeepSeek propagent des logiciels malveillants menaçant la sécurité des cibles.

Qui ne se souvient pas de DeepSeek, le logiciel d’intelligence artificielle chinois le plus performant, lancé le 20 janvier 2025 ! Des cybercriminels ont profité de l’engouement autour de ce modèle d’IA pour inciter les utilisateurs à télécharger des logiciels malveillants. De plus, ils ont profité pour échapper à la vigilance des analystes de sécurité. D’ailleurs, les chercheurs de Kaspersky viennent d’observer une campagne sophistiquée impliquant des comptes X compromis.

De nombreuses sites qui ressemblent à la page officielle du fameux DeepSeek

Des chercheurs confirment que les cybercriminels ont mis en place plusieurs sites web imitant la page officielle de Deepseek. Toutefois, ces sites ont été développés à des fins bien précises ! Ils ont été configurés pour analyser l’adresse IP de chaque visiteur. Il permet aussi d’adapter dynamiquement le contenu en fonction de sa localisation.

Une fois qu’ils ont accès aux ordinateurs des victimes, ils en profitent pour diffuser du contenu malveillant ou du contenu inoffensif. En fait, les victimes ont été exposées à un faux logiciel Deepseek, qui offrait aux attaquants un accès à distance non autorisé à leurs ordinateurs.

De plus, les pirates ont utilisé des techniques publicitaires pour promouvoir de faux sites web. Comment y sont-ils parvenus ? Ils ont en fait volé un compte X d’une entreprise australienne légitime qui publie des contenus qui faisaient la promotion de ces faux sites.

Notons qu’en utilisant un réseau de robots X pour commenter et partager ces publications, ils ont généré plus d’un million de vues sur la plateforme de microblogging.

Une campagne d’ingénierie sociale bien élaborée !

Selon les chercheurs, la sophistication de la campagne est assez étonnante. « Cette campagne révèle une sophistication impressionnante, bien au-delà des attaques d’ingénierie sociale traditionnelle », explique Vasily Kolesnikov, analyste senior des logiciels malveillants chez Kaspersky Threat Research.

« Les attaquants ont su exploiter le battage médiatique autour de la technologie d’IA générative, combinant habilement le géorepérage ciblé, l’utilisation de comptes d’entreprise compromis et l’amplification orchestrée par des robots pour toucher un large public tout en contournant habilement les protections de cybersécurité. »

D’ailleurs, cela ne fait que confirmer que le buzz sur Internet ne garantit pas la légitimité. Les cybercriminels deviennent de plus en plus habiles pour simuler l’engagement, gonfler les chiffres de téléchargements et rédiger de faux avis positifs.

Actuellement, les campagnes d’escroquerie deviennent de plus en plus sophistiquées et difficiles à détecter. La seule manière de garantir d’être à l’abri des logiciels malveillants et d’autres attaques, il est primordial d’optimiser la sécurité en ligne.

Pour ce faire, la vigilance est de mise. Je n’ai plus besoin de rappeler qu’il ne faut jamais se fier aux informations sans vérification. D’ailleurs, vous devez l’adopter comme première règle.

Bien évidemment, vous pouvez toujours télécharger les logiciels, mais vous devez le faire uniquement depuis des sources fiables. De plus, il est primordial de vérifier soigneusement les URL.

Par ailleurs, il est recommandé d‘installer un programme de sécurité et de maintenir régulièrement vos logiciels à jour.

Avez-vous d’autres solutions pour améliorer la sécurité en ligne ? N’hésitez pas à le partager dans les commentaires !

