Những quảng cáo DeepSeek giả mạo này đang phát tán malware nguy hiểm

Một loạt quảng cáo lừa đảo DeepSeek trên Google đang cung cấp phần mềm độc hại đánh cắp thông tin nguy hiểm cho những người dùng DeepSeek không hề hay biết - nhưng có một số dấu hiệu cảnh báo giúp bạn luôn an toàn.

Hãy cẩn thận với những quảng cáo DeepSeek giả mạo này!

Các nhà nghiên cứu của Malwarebytes lần đầu tiên phát hiện ra những quảng cáo DeepSeek giả mạo vào cuối tháng 3 năm 2025.

Những quảng cáo DeepSeek độc hại này đưa bất kỳ ai tìm kiếm chatbot AI do Trung Quốc phát triển đến một trang web giả mạo được thiết kế trông giống như trang web thật. Nếu bạn nhấp vào liên kết tải xuống trên trang web giả mạo, nó sẽ tải xuống Trojan Heracles MSIL, một phần mềm đánh cắp thông tin được thiết kế để nhắm mục tiêu vào dữ liệu người dùng, thông tin riêng tư và đặc biệt là ví tiền điện tử.

Theo blog của Malwarebytes, những quảng cáo giả mạo không thực sự thuyết phục. Từ ví dụ bên dưới, bạn có thể thấy sự khác biệt giữa quảng cáo Google DeepSeek thông thường và phiên bản giả mạo:

Tuy nhiên, nếu bạn truy cập vào liên kết DeepSeek giả mạo, trang lừa đảo sẽ thuyết phục hơn nhiều:

Nó có một số điểm khác biệt chính so với trang web DeepSeek thực (hình ảnh ở trên), nhưng đây là bản sao thuyết phục có thể khiến bạn bị phát hiện.

Cách tránh quảng cáo DeepSeek giả mạo trong Google Search

Thật không may, quảng cáo Google giả mạo là vấn đề lớn ảnh hưởng đến nhiều công ty công nghệ. Vào tháng 2 năm 2025, các nhà nghiên cứu của Malwarebytes đã phát hiện ra một chiến dịch nhắm vào Microsoft, cố gắng lừa mọi người tải xuống phần mềm độc hại.

Lần này, chatbot AI DeepSeek chính là mồi nhử. Kể từ khi ra mắt vào đầu năm 2025, DeepSeek đã trở thành một trong những chatbot AI phổ biến nhất, với nhiều người thích DeepSeek hơn ChatGPT. Sự phổ biến của nó là lý do tại sao hiện nay chúng ta thấy các quảng cáo DeepSeek giả mạo được sử dụng để phân phối phần mềm độc hại đánh cắp thông tin.

May mắn thay, việc tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản.

1. Đầu tiên, hãy tránh các bài đăng được tài trợ trên Google. Liên quan cụ thể đến mối đe dọa này, hãy tránh các quảng cáo được tài trợ của DeepSeek. Nhưng nhìn chung, tốt nhất là bỏ qua chúng, vì đây là một cách mà kẻ lừa đảo lừa mọi người nhấp vào các liên kết độc hại.
2. Luôn kiểm tra kỹ URL của trang web mà bạn truy cập. URL trang web chính thức là deepseek.com - không có liên kết nào khác.
3. Không có ứng dụng desktop DeepSeek chính thức nào (ít nhất là không có tại thời điểm bài viết). Bạn có thể cài đặt DeepSeek trên PC hoặc máy tính xách tay của mình. Tuy nhiên, đây không phải là "ứng dụng desktop" thực sự theo nghĩa là bạn tải xuống và cài đặt trực tiếp từ DeepSeek.
4. Trang web DeepSeek giả mạo đẩy bạn đến nút Download lớn, một lần nữa, nút này không tồn tại trên trang web DeepSeek thực sự.

Tóm lại, nếu bạn không chắc mình có đang vào đúng trang web hay không, hãy kiểm tra lại URL và nếu thấy có điều gì bất thường, hãy đóng trang đó lại.