Waspada! Malware Baru Mengintai Pengguna AI, Trojan Jahat Menyamar Jadi Aplikasi DeepSeek-R1 Lewat Iklan Google

- Ancaman keamanan siber kembali meningkat, kali ini dengan pendekatan yang lebih canggih dan memanfaatkan tren kecerdasan buatan atau Artificial Intelligence (AI). Tim peneliti dari Kaspersky menemukan kampanye siber berbahaya yang menyebarkan malware melalui aplikasi palsu Large Language Model (LLM) DeepSeek-R1. Modusnya: menyamar sebagai software AI populer dan menyebar lewat iklan berbayar Google Ads.

Malware yang belum pernah teridentifikasi sebelumnya ini menargetkan pengguna Windows yang tertarik mengunduh DeepSeek-R1, salah satu LLM open-source yang sedang naik daun dan bisa dijalankan secara offline menggunakan alat seperti Ollama atau LM Studio. 

Pengguna yang mengetik "deepseek r1" di Google akan menemukan tautan berbayar menuju situs phishing yang dirancang mirip dengan situs asli DeepSeek.

Begitu mengunjungi situs palsu tersebut, pengguna akan diarahkan untuk mengunduh aplikasi yang diklaim sebagai alat pendukung LLM. Namun, alih-alih hanya menginstal Ollama atau LM Studio, sistem korban juga secara diam-diam disusupi malware yang dijuluki BrowserVenom.

Malware ini kemudian mengubah pengaturan semua browser di sistem untuk memaksa penggunaan proxy milik penyerang. Hasilnya, aktivitas online korban, termasuk kredensial, riwayat pencarian, hingga data pribadi, bisa disadap dan dicuri.

Kaspersky mencatat infeksi awal terjadi di sejumlah negara, termasuk Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan Mesir. Namun, kampanye ini secara khusus menargetkan pengguna Windows yang menjalankan akun dengan hak admin, karena hanya dengan izin tersebut malware bisa aktif.

Sementara pengguna sistem operasi lain seperti macOS dan Linux tampaknya luput dari target dalam kampanye ini, setidaknya untuk saat ini.

Kampanye jahat tersebut memperlihatkan bagaimana penjahat siber semakin memanfaatkan popularitas AI, terutama alat yang bisa dijalankan secara offline. Alih-alih menyerang langsung lewat ransomware atau email palsu, mereka menunggangi minat masyarakat pada teknologi baru untuk menyusupkan malware ke dalam sistem.

“Menjalankan LLM secara lokal memang bisa menguntungkan dari sisi privasi, tapi jika pengguna mengunduh dari sumber yang tidak tepercaya, risikonya justru makin besar. Kami melihat semakin banyak penyerang menyelipkan malware seperti keylogger, cryptominer, hingga infostealer di dalam installer palsu,” kata Lisandro Ubiedo, peneliti keamanan dari Kaspersky Global Research & Analysis Team (GReAT).

Sebagai respons, Kaspersky memberikan sejumlah tips untuk mencegah serangan serupa dan jangan terkecoh oleh iklan.
Selalu periksa URL situs dan pastikan sesuai dengan domain resmi.

Unduh software LLM hanya dari sumber terpercaya, seperti ollama.com atau lmstudio.ai. Gunakan antivirus atau solusi keamanan siber yang dapat memblokir file mencurigakan sebelum dijalankan.

Waspadai hasil pencarian bersponsor, terutama yang mengarah ke tautan tidak dikenal. Gunakan akun Windows tanpa hak administrator saat berselancar atau mencoba software baru.

Temuan tersebut jelas menjadi alarm bagi pengguna AI dan teknologi open-source di seluruh dunia. Di tengah geliat eksplorasi kecerdasan buatan, ancaman keamanan tak lagi hanya menyerang sektor korporasi atau institusi penting, tapi juga individu yang aktif mengadopsi inovasi.

Kampanye malware ini mengingatkan bahwa di balik euforia teknologi canggih, kehati-hatian tetap menjadi tameng utama untuk tetap aman di dunia digital.

 

Tag:  #waspada #malware #baru #mengintai #pengguna #trojan #jahat #menyamar #jadi #aplikasi #deepseek #lewat #iklan #google