Comme à l'accoutumée, les hackers surfent sur les dernières tendances du web pour tenter de déployer massivement leurs malwares. Cette fois, ce sont les chatbots DeepSeek et Grok qui en font les frais.

DeepSeek IA chinoise chatbot

Si l'entreprise Kaspersky n'est plus la bienvenue dans différentes parties du globe pour ses liens supposés avec le Kremlin, les chercheurs continuent de peaufiner leurs outils de sécurité et de détection de menaces. Dernièrement, ils ont détecté de faux sites ciblant notamment l'IA chinoise.

Une flopée de sites maveillants

En début d'année, DeepSeek a défrayé la chronique. Sorti de nulle part, ce chatbot a d'emblée montré la puissance de la Chine dans le domaine de l'intelligence artificielle, et ce n'est bien entendu pas passé inaperçu.

Et plusieurs groupes de personnes malintentionnées s'en sont données à coeur joie. Kaspersky a ainsi repéré une flopée de site Internet tentant de se faire passer pour celui de DeepSeek. Sur ces derniers, les internautes se voyaient proposer le téléchargement et l'installation un client pour le chatbot. Le hic ? DeepSeek n'édite pas de logiciel...

deepseek fake

En cliquant sur le bouton Download de l'un de ces faux sites Internet, le programme d'installation accède à des URL malveillantes et manipule des scripts pour activer le service SSH sous Windows. Les hackers peuvent ainsi y configurer leurs clés et se connecter à distance à l'ordinateur de la victime.

Pour ces URL vérolées, les hackers se sont concentrés sur des mots-clés de recherche classiques comme par exemple deepseek-pc-ai.com ou deepseek-ai-soft.com. Kaspersky note que l'accès à ces pages web était géo-restreint. Les internautes russes, notamment, n'étaient pas en mesure d'y accéder.

Une campagne sur X (Twitter)

C'est principalement sur le réseau d'Elon Musk que les hackers amplifiaient leurs campagnes. Ils ont ainsi généré de faux comptes d'entreprise, certifiés par X. Sur l'un d'entre eux, une publication pointant vers l'un de ces faux sites aurait même été vue 1,2 million de fois et partagé une centaine de fois.

C'est d'ailleurs sur X que l'IA du réseau d'Elon Musk a elle-même été la cible de ces mêmes hackers. Peu de temps après l'annonce de Grok-3, plusieurs sites frauduleux ont vu le jour, jouant parfois sur les incompréhensions :v3-grok.com, v3-deepseek.com...

DeepSeek
  • Compréhension avancée du langage naturel
  • Réponses adaptées à des contextes variés
  • Disponible en plusieurs langues
9 / 10
Télécharger