Pesquisadores da Kaspersky identificaram um novo esquema de ataque digital com foco no público brasileiro. Batizado de “DeepSeek-R1”, o malware se apresenta como um assistente de inteligência artificial para uso offline — mas, na verdade, é uma armadilha cuidadosamente construída para roubar dados.
A fraude se aproveita da busca crescente por ferramentas de IA alternativas, principalmente aquelas que funcionam sem conexão com a nuvem. Com anúncios pagos no Google e páginas que imitam sites legítimos, os criminosos conseguem atrair vítimas em busca de soluções gratuitas e avançadas.
Estratégia do ataque: verificação do sistema e contorno de antivírus
Ao acessar o site falso, o usuário é levado por uma interface bem construída, que simula o visual de ferramentas como o DeepSeek — um verdadeiro modelo de linguagem criado na China. Antes de liberar o download, o site analisa o sistema operacional da vítima para oferecer uma versão “compatível”.
Mas não importa qual versão o usuário escolha: o que será instalado é um malware altamente adaptado para burlar o Windows Defender. O programa opera em segundo plano, sem alertas visíveis, explorando um algoritmo que dribla os sistemas de detecção do Windows.
O que o malware faz no seu sistema?
Assim que entra em ação, o vírus altera configurações dos navegadores instalados, forçando o uso de um proxy remoto controlado pelos hackers. Esse desvio permite que todo o tráfego de internet do usuário seja monitorado — inclusive dados bancários, senhas e atividades pessoais.
Por ser invisível na maior parte do tempo, o golpe é especialmente perigoso. O usuário continua navegando normalmente, sem perceber que suas informações estão sendo interceptadas em tempo real.
Alerta dos especialistas: IA offline também pode ser um risco
Lisandro Ubiedo, membro do time GReAT da Kaspersky, destaca que o apelo por IA offline é legítimo — muitos usuários buscam alternativas por questões de privacidade e desempenho. Mas o especialista alerta: esse cenário também está sendo explorado por cibercriminosos.
“Eles estão distribuindo instaladores falsos que, além de não oferecer IA alguma, instalam keyloggers, mineradores de criptomoedas e ladrões de credenciais de forma silenciosa”, afirma.
O risco é ainda maior para quem baixa softwares em fóruns, redes sociais ou links promocionais. Sem uma fonte confiável, até uma simples ferramenta de IA pode se tornar uma porta de entrada para golpes sofisticados.
Como se proteger do golpe do falso DeepSeek
Para evitar cair em fraudes como essa, siga essas recomendações:
-
Verifique a URL com atenção antes de fazer qualquer download. Evite variações estranhas no domínio.
-
Use fontes oficiais e confiáveis, como o site do desenvolvedor ou repositórios reconhecidos.
-
Ignore anúncios pagos e links promocionais, especialmente os que prometem “IA premium gratuita”.
-
Mantenha o sistema operacional e o antivírus atualizados, já que muitas brechas são fechadas por patches recentes.
-
Desconfie de promessas exageradas, como modelos superavançados de IA disponíveis sem custo para uso offline.
