Обнаружен вирус-шпион BrowserVenom под видом DeepSeek

Специалисты «Лаборатории Касперского» выявили новый вредоносный вирус под названием BrowserVenom, который выдается за популярное приложение с ИИ-функциями DeepSeek. Мошенники распространяют вредоносное ПО через фальшивые рекламные объявления в поисковой выдаче Google. Они появляются при запросе «deep seek r1», что может ввести в заблуждение пользователей, не знающих точный источник загрузки модели R1.

Пользователь, кликнув по поддельной рекламе, попадает на фишинговую страницу и скачивает файл под названием AI_Launcher_1.21.exe, якобы для установки DeepSeek. После запуска открывается поддельное окно установки, но на самом деле активируется вирус BrowserVenom.

После заражения программа перехватывает управление веб-браузерами и направляет весь интернет-трафик через прокси-сервер, который контролируется хакерами. Это позволяет им получать доступ к паролям, куки-файлам, финансовым данным и отслеживать онлайн-активность жертвы.

Хотя домен вредоносного сайта уже заблокирован, случаи заражения были зафиксированы в ряде стран, включая Бразилию, Кубу, Мексику, Индию, Непал, Южную Африку и Египет.

Эксперты настоятельно рекомендуют загружать программное обеспечение только с официальных сайтов и внимательно проверять адреса перед загрузкой.