«Лаборатория Касперского» предупредила о маскирующемся под DeepSeek вирусе

Эксперты «Лаборатории Касперского» обнаружили вредоносную программу для Windows, которая распространяется под видом клиента генеративного ИИ DeepSeek-R1. Об этом сообщается в отчёте Global Research and Analysis Team (GReAT).

Вирус распространяется через фишинговый сайт, внешне копирующий официальный ресурс DeepSeek. Пользователей убеждают загрузить якобы полезную программу, но вместе с настоящим клиентом устанавливается вредоносный код BrowserVenom. Этот вирус перехватывает интернет-трафик и следит за действиями пользователя в сети.

Атаки уже зафиксированы в Бразилии, Мексике, Индии, Непале, Южной Африке, Египте и на Кубе. Мошенники продвигают фейковую страницу через поисковики и соцсети. При переходе на сайт автоматически определяется операционная система. Если это Windows, появляется кнопка «Попробовать сейчас», которая запускает установку вредоносного ПО.

Ранее стало известно, что на Всемирной конференции разработчиков (WWDC), прошедшей в понедельник, компания Apple представила масштабное обновление программных платформ и продемонстрировала новые функции для своих устройств. Подробнее об этом читайте в материале ITinfo.