Nos últimos dias, após o lançamento do DeepSeek, foi detectada uma campanha de distribuição de malware por meio de sites falsos que imitam o oficial dessa ferramenta de inteligência artificial generativa open source. Mais uma vez, os cibercriminosos demonstram como exploram assuntos ou eventos de grande interesse público.
O site falso, reportado pelo usuário do X (antigo Twitter) @g0njxa, tem um design muito semelhante ao legítimo, mas detalhes como a URL ou a opção de baixar um aplicativo indicam que a página não é oficial. Por isso, é sempre fundamental observar atentamente a URL e verificar sua autenticidade. A melhor opção é digitá-la manualmente, letra por letra.
Diferenças entre o site oficial e o falso
No site oficial, o botão principal exibe a mensagem "Start Now", pois o DeepSeek é utilizado diretamente na web.

Já no site falso, o botão diz "Download Now", indicando a necessidade de baixar um arquivo que, como veremos, é malicioso. Como o DeepSeek não requer instalação, qualquer site que solicite um download representa um possível risco.

Quanto ao site falso, de acordo com o mesmo usuário do X, o domínio dessa URL é utilizado por outros sites que se fazem passar por diversos softwares para distribuir o mesmo malware. Esse domínio usa uma assinatura digital que supostamente pertence a uma empresa chamada "K.MY TRADING TRANSPORT COMPANY LIMITED", com o objetivo de fazer o arquivo parecer legítimo e evitar a detecção por sistemas de segurança.

Download do arquivo malicioso
Se um usuário clicar no botão do site falso, será baixado um arquivo executável (.exe) com o nome DeepSeek.
De acordo com a telemetria da ESET, esse arquivo é detectado como Win32/Packed.NSIS.A e, até o momento, essa atividade foi registrada na China, Rússia e outros países da Europa. No entanto, essa campanha serve como um alerta, pois, devido à crescente popularidade da ferramenta, ataques semelhantes podem surgir em outras partes do mundo, incluindo o Brasil. Por isso, sugerimos ter máxima precaução ao acessar ferramentas on-line.
Dicas de segurança
Para evitar o download de arquivos maliciosos ou o fornecimento de credenciais em sites falsos, o ideal é:
- Verificar a URL antes de acessar ou inserir dados.
- Evitar downloads desnecessários de ferramentas que funcionam diretamente na web.
- Usar soluções de segurança para analisar arquivos antes de executá-los.
- Verificar fontes confiáveis para se informar sobre possíveis riscos e campanhas ativas.
Conhecer esse tipo de ataque contribui para a identificação de padrões de comportamento, o que possibilita a prevenção de incidentes relacionados à propagação de malware. Por isso, fique atento às campanhas criminosas que surgem na internet.