Awas DeepSeek Palsu Beredar Targetkan Profesional Berbahasa Mandarin

Suara.com - Peneliti keamanan mengidentifikasi operasi malware tertarget yang mengeksploitasi antusiasme seputar AI self-hosting, menggunakan situs web DeepSeek palsu.

Mereka mengirimkan backdoor dan trojan yang disamarkan sebagai alat penyebaran AI local (local AI deployment tools).

Threat Research dan AI Technology Research milik Kaspersky telah bersama-sama mengidentifikasi kampanye malware canggih yang secara khusus dirancang untuk menargetkan profesional TI berbahasa Mandarin.

Termasuk administrator sistem, pengembang, dan peneliti teknis.

Aksi ini dilakukan melalui situs web AI DeepSeek palsu.

Para penyerang secara tepat membuat antarmuka berbahasa Mandarin yang dipoles dan kredibel yang mempromosikan "DeepSeek" (DeepSeek Local Deployment/Penerapan Lokal DeepSeek).

Penjahat siber ini menarik secara langsung kepada pengguna tingkat lanjut yang ingin menjalankan sistem AI sepenuhnya secara independen pada perangkat keras lokal mereka sendiri.

Menurut analisis Kaspersky, malware yang disembunyikan dalam kampanye ini secara tidak proporsional membahayakan individu khususnya para ahli teknologi yang secara teratur mengoperasikan sistem TI yang sensitif.

Secara khusus, muatan malware tersebut secara keliru menampilkan dirinya sebagai Ollama, merupakan kerangka kerja sumber terbuka populer yang dirancang untuk menjalankan model AI generatif yang kuat seperti DeepSeek secara lokal.

Baca Juga: Dorong Anak SMA untuk Gunakan AI, Nasihat Gibran Dicibir: Kasihan Gurunya

Karena Ollama memungkinkan pengguna teknis untuk dengan mudah menerapkan layanan AI pada infrastruktur mereka sendiri.

Penyerang memanfaatkan daya tarik ini untuk secara sengaja mendapatkan akses ke sistem individu yang sangat istimewa.

"Daya tarik menjalankan alat AI generatif seperti DeepSeek secara lokal atau kontrol penuh, penurunan ketergantungan pada layanan cloud, dan privasi yang lebih baik, sudah menjadi umum di kalangan
profesional TI," jelas Vladislav Tushkanov, manajer grup di Kaspersky AI Technology Research Center.

Menurutnya, dengan secara eksplisit menargetkan individu yang cakap secara teknis ini, penyerang secara strategis menjembatani dari perangkat pribadi yang disusupi ke lingkungan perusahaan yang sangat istimewa.

"Apa yang awalnya tampak sebagai kompromi tingkat individu dapat dengan cepat meningkat menjadi insiden siber tingkat organisasi yang substansial," dia menambahkan, dalam keterangan resminya, Rabu (19/3/2025).

Peneliti Kaspersky mengidentifikasi domain palsu app.delpaseek[.]com, app.deapseek[.]com, dan dpsk.dghjwd[.]cn yang mendistribusikan malware khusus ini.