{"id":31999,"date":"2025-03-13T10:26:11","date_gmt":"2025-03-13T08:26:11","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31999"},"modified":"2025-03-13T10:26:11","modified_gmt":"2025-03-13T08:26:11","slug":"trojans-disguised-as-deepseek-grok-clients","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/trojans-disguised-as-deepseek-grok-clients\/31999\/","title":{"rendered":"Trojaner-Karneval \u2013 falsche DeepSeek- und Grok-Clients"},"content":{"rendered":"

Anfang 2025 erschien DeepSeek auf der KI-B\u00fchne, ein neuer Chatbot aus China. Dies f\u00fchrte weltweit zu unz\u00e4hligen Kommentaren und Kontroversen: Die gro\u00dfe \u00c4hnlichkeit des DeepSeek-Logos mit unserem eigenen Logo<\/a> war kaum zu \u00fcbersehen, es gab reichlich Vergleiche mit ChatGPT<\/a> und in einigen L\u00e4ndern (Italien, S\u00fcdkorea und Australien) wurde DeepSeek komplett blockiert<\/a>. Der Hype war und ist riesig\u00a0\u2013 auch unter Cyberkriminellen.<\/p>\n

Wir haben mehrere Gruppen von Websites entdeckt, die offizielle Chatbot-Websites nachahmen und Schadcode verbreiten. Der b\u00f6sartige Code versteckt sich in Anwendungen, die als legitime Clients verkleidet sind. Hier erf\u00e4hrst du, wie die Cyberschurken vorgehen und wie du KI sicher einsetzen kannst.<\/p>\n

Sch\u00e4dliche Skripte und Geofencing<\/h2>\n

Unsere Erkenntnisse zeigen unterschiedliche Schemata zur Verbreitung der Malware. \u00dcberall wurden gef\u00e4lschte DeepSeek-Websites eingesetzt. Unterschiede gab es darin, welche Sch\u00e4dlinge \u00fcber die Websites verbreitet wurden und wie dies geschah. In diesem Artikel untersuchen wir ausf\u00fchrlich einen dieser F\u00e4lle. Einzelheiten zu den anderen Methoden findest du in unserem vollst\u00e4ndigen Bericht auf Securelist<\/a>.<\/p>\n

Nehmen wir an, du landest auf einer Website mit der Dom\u00e4ne deepseek-pc-ai[.]com<\/em> oder deepseek-ai-soft[.]com<\/em>. Wie reagierst du? Wahrscheinlich vermutest du dort Software f\u00fcr DeepSeek. Und welche Art von Software k\u00f6nnte das wohl sein? Nat\u00fcrlich ein DeepSeek-Client! Tats\u00e4chlich begr\u00fc\u00dft die Website dich gleich mit den un\u00fcbersehbaren Schaltfl\u00e4chen Download<\/strong> und Jetzt starten<\/strong>.<\/p>\n

\"Gef\u00e4lschte<\/a>

Gef\u00e4lschte DeepSeek-Webseite<\/p><\/div>\n

Ganz egal, auf welche Schaltfl\u00e4che du klickst, sofort wird der Download eines Installationsprogramms gestartet. Die Sache hat jedoch einen Haken: Zwar wird der Installer initialisiert, bei der Installation von DeepSeek herrscht jedoch Fehlanzeige. Vielmehr greift das Installationsprogramm auf b\u00f6sartige URLs zu und manipuliert Skripte, um den SSH-Dienst in Windows zu aktivieren und diesen ganz nach dem Geschmack der Angreifer zu konfigurieren. Und schon k\u00f6nnen sich die Kriminellen aus der Ferne mit dem angegriffenen Computer verbinden. Der versprochene DeepSeek-Windows-Client wird nicht installiert\u00a0\u2026 es gibt ihn n\u00e4mlich \u00fcberhaupt nicht.<\/p>\n

Interessanterweise verwenden die gef\u00e4lschten Websites auch Geofencing<\/a>. Dabei wird der Zugriff je nach Region der IP-Adresse beschr\u00e4nkt. Nutzer aus Russland sahen auf diesen Dom\u00e4nen beispielsweise eine einfache Platzhalter-Website mit bedeutungslosen Texten \u00fcber DeepSeek\u00a0\u2013 h\u00f6chstwahrscheinlich von DeepSeek selbst oder einem anderen LLM<\/a> generiert. Besucher aus anderen L\u00e4ndern wurden dagegen auf die b\u00f6sartige Website weitergeleitet, die den gef\u00e4lschten Client verbreitete.<\/p>\n

Eine Million Aufrufe auf X<\/h2>\n

Die Links zu den b\u00f6sartigen URLs wurden in erster Linie \u00fcber Posts bei X (vormals Twitter) verbreitet. Einer der beliebtesten (inzwischen gel\u00f6schten) Beitr\u00e4ge wurde im Konto von Lumina Vista ver\u00f6ffentlicht, ein australisches Start-up mit knapp 10 Mitarbeitern<\/a>. Der Account des Unternehmens ist noch gr\u00fcn hinter den Ohren: Er besitzt erst seit Februar 2025 das begehrte blaue H\u00e4kchen, enth\u00e4lt nur ein Dutzend Beitr\u00e4ge und hat kaum 100 Follower. Der Beitrag, der f\u00fcr die gef\u00e4lschte DeepSeek-Website warb, erzielte trotzdem 1,2 Millionen Aufrufe und mehr als 100 Reposts. Klingt das nicht ein bisschen seltsam? Wir haben uns die Konten, die den Beitrag repostet haben, n\u00e4her angeschaut und sind zu folgendem Schluss gekommen: Es k\u00f6nnte sich um Bots handeln, da alle Accounts die gleiche Namenskonvention und die gleichen IDs in der Biografie verwenden. Es ist durchaus auch m\u00f6glich, dass der Lumina Vista-Account einfach gehackt und von den Angreifern f\u00fcr bezahlte Werbung genutzt wurde.<\/p>\n

\"1,2<\/a>

1,2 Millionen Aufrufe in einem unbekannten Konto? Das riecht nach bezahlter Werbung<\/p><\/div>\n

Einige Nutzer warnten in Kommentaren, dass der Link zu einer b\u00f6sartigen Website f\u00fchrt. Sie waren jedoch in der Minderheit\u00a0\u2013 in den \u00fcbrigen Kommentaren ging es um DeepSeek, Grok und ChatGPT. Etwas Offensichtliches blieb aber v\u00f6llig unbemerkt: Es gibt gar keinen nativen DeepSeek-Client f\u00fcr Windows. Der Zugriff ist nur \u00fcber einen Browser m\u00f6glich. Zwar kann man DeepSeek auch lokal<\/a> ausf\u00fchren, dazu ist jedoch spezielle Software erforderlich.<\/p>\n

Tipps zur sicheren Nutzung von KI<\/h2>\n

Das Ausma\u00df dieses und anderer b\u00f6sartiger Konzepte, die gef\u00e4lschte DeepSeek-Seiten einsetzen, l\u00e4sst sich derzeit nur schwer einsch\u00e4tzen. Sicher ist jedoch: Diese Kampagnen sind umfangreich und nicht auf bestimmte Nutzer ausgerichtet. Zudem entwickeln sie sich sehr schnell: Schon kurz nach der Ank\u00fcndigung von Grok-3 boten Angreifer den Client sowohl auf der Dom\u00e4ne v3-grok[.]com<\/em> als auch auf\u00a0\u2026 v3-deepseek[.]com<\/em> zum Download an! Grok oder DeepSeek\u00a0\u2013 macht ja kaum einen Unterschied, oder?<\/p>\n

Ohne zuverl\u00e4ssigen Schutz<\/a><\/strong>\u00a0ist jeder KI-Enthusiast in Gefahr. Wenn du KI verwendest, sind Sicherheitsregeln und -empfehlungen sehr wichtig.<\/p>\n