Nos últimos dias, após o lançamento do DeepSeek, foi detectada uma campanha de distribuição de malware por meio de sites falsos que imitam o oficial dessa ferramenta de inteligência artificial generativa open source. Mais uma vez, os cibercriminosos demonstram como exploram assuntos ou eventos de grande interesse público.

O site falso, reportado pelo usuário do X (antigo Twitter) @g0njxa, tem um design muito semelhante ao legítimo, mas detalhes como a URL ou a opção de baixar um aplicativo indicam que a página não é oficial. Por isso, é sempre fundamental observar atentamente a URL e verificar sua autenticidade. A melhor opção é digitá-la manualmente, letra por letra.

Diferenças entre o site oficial e o falso

No site oficial, o botão principal exibe a mensagem "Start Now", pois o DeepSeek é utilizado diretamente na web.

Deepseek-phishing-malware4
Imagem 1. Site oficial do DeepSeek.   

Já no site falso, o botão diz "Download Now", indicando a necessidade de baixar um arquivo que, como veremos, é malicioso. Como o DeepSeek não requer instalação, qualquer site que solicite um download representa um possível risco.

Deepseek-phishing-malware3
Imagem 2. Site falso bastante semelhante ao oficial.  

Quanto ao site falso, de acordo com o mesmo usuário do X, o domínio dessa URL é utilizado por outros sites que se fazem passar por diversos softwares para distribuir o mesmo malware. Esse domínio usa uma assinatura digital que supostamente pertence a uma empresa chamada "K.MY TRADING TRANSPORT COMPANY LIMITED", com o objetivo de fazer o arquivo parecer legítimo e evitar a detecção por sistemas de segurança.

Deepseek-phishing
Imagem 3. Screenshot do tweet do usuário @g0njxa.  

Download do arquivo malicioso

Se um usuário clicar no botão do site falso, será baixado um arquivo executável (.exe) com o nome DeepSeek.

De acordo com a telemetria da ESET, esse arquivo é detectado como Win32/Packed.NSIS.A e, até o momento, essa atividade foi registrada na China, Rússia e outros países da Europa. No entanto, essa campanha serve como um alerta, pois, devido à crescente popularidade da ferramenta, ataques semelhantes podem surgir em outras partes do mundo, incluindo o Brasil. Por isso, sugerimos ter máxima precaução ao acessar ferramentas on-line.

Dicas de segurança

Para evitar o download de arquivos maliciosos ou o fornecimento de credenciais em sites falsos, o ideal é:

  • Verificar a URL antes de acessar ou inserir dados.
  • Evitar downloads desnecessários de ferramentas que funcionam diretamente na web.
  • Usar soluções de segurança para analisar arquivos antes de executá-los.
  • Verificar fontes confiáveis para se informar sobre possíveis riscos e campanhas ativas.

Conhecer esse tipo de ataque contribui para a identificação de padrões de comportamento, o que possibilita a prevenção de incidentes relacionados à propagação de malware. Por isso, fique atento às campanhas criminosas que surgem na internet.