Ça fait plusieurs semaines que DeepSeek domine les téléchargements et fait l’objet d’un battage médiatique incessant. Il s’agit d’ailleurs de l’application d’IA la plus puissante, si je ne m’abuse, et qui surpasser ChatGPT sur plusieurs domaines. Pourtant, il faut faire attention lors du téléchargement du logiciel parce que les cybercriminels ont trouvé un moyen de copier DeepSeek et de publier une fausse version du programme, mais qui n’est autre qu’un logiciel malveillant.
Ce sont les chercheurs de Kaspersky, l’entreprise russe spécialisée dans la cybersécurité, qui s’est rendu compte qu’il y a une campagne suspecte qui comporte plusieurs comptes X compromis.
Mais comment ça se fait que cette technique ait pu passer sous le nez des analystes de sécurité ? Juste avant l’arrivée du modèle R2 de DeepSeek.
Des sites frauduleux créent une fausse version de DeepSeek pour piéger les utilisateurs
Toujours d’après les chercheurs de Kaspersky, les cybercriminels avaient comme stratégie de créer de nombreux sites web quasi similaires à celui de DeepSeek.
« On a également constaté des activités de géorepérage. Ce qui fait que le contenu des sites change en fonction de la localisation des visiteurs », ont-ils ajouté.
Le contenu qui s’affiche varie cependant d’un visiteur à un autre. Si certains ont eu droit à un contenu inoffensif, d’autres ont fait face à un contenu malveillant.
En d’autres termes, inconscients des risques qu’ils courent, les utilisateurs accordent l’accès à leur ordinateur aux pirates.
La technique qu’ils ont adoptée est tellement complexe, impliquant l’utilisation d’un compte X d’une entreprise australienne pour faire de la fausse publicité, que l’on ne se rend pas compte qu’on est sur le point de se faire pirater.
DEEPSEEK BOT HACKED PUMPFUN !
In 2 DAYS, I made $135K
No CODE — No TRADING skills
Here’s exactly how I did it [with full code] 🧵👇 pic.twitter.com/kAFpaLCWzK— notEgoyard🎭 (@notEgoyard) March 12, 2025
DeepSeek : victime de son propre succès
Avant cette nouvelle forme d’attaque, on a déjà fait face à des attaques d’ingénierie sociale classiques.
Mais selon l’analyste des logiciels malveillants de Kaspersky Threat Research, Vasily Kolesnikov, celle avec DeepSeek est plus complexe.
Les pirates ont donc profité de l’engouement autour de l’IA générative, surtout DeepSeek pour orchestrer les attaques.
Et ils ont utilisé une méthode qui associe le ciblage géographique précis, la prise de contrôle de comptes professionnels et l’utilisation de réseaux de bots pour propager leurs attaques.
La vigilance est plus que jamais essentielle à caude de cette fausse version de DeepSeek
Tous ces incidents constituent des signes alarmants sur le côté obscur de l’intelligence artificielle. Et encore une fois, un buzz ne présage pas toujours une bonne nouvelle.
De leur côté, la capacité des cybercriminels à publier de faux avis positifs s’améliore avec l’augmentation des performances des modèles d’IA.
De même pour leur légitimité puisqu’une telle application nécessite d’être téléchargée sur une source légale comme Google Play et App Store.
Ce qu’il faut faire pou éviter de se faire pirater, c’est de rester vigilant parce que les campagnes sont aujourd’hui de plus en plus complexes.
Il est donc difficile de repérer les escroqueries à défaut d’informations. Le moins que je puisse dire, c’est de toujours vérifier la légitimité des sites et de n’installer un logiciel que depuis une source fiable.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
