Найден шпионский вирус BrowserVenom под видом DeepSeek
«Лаборатория Касперского» предупредила о новом вирусе-шпионе BrowserVenom, который распространяется через фишинговую атаку в рекламе Google. Злоумышленники используют поддельные объявления при поиске по запросу «deep seek r1», предлагая скачать приложение чат-бота DeepSeek. Неопытные пользователи, не зная официальных источников модели R1, могут кликнуть на рекламу и попасть на фишинговый сайт, где им предложат скачать файл «AI_Launcher_1.21.exe».
После запуска файла на экране появляется ложное окно установки DeepSeek, но вместо этого активируется вирус BrowserVenom. Этот вирус перехватывает управление браузерами, перенаправляя трафик через прокси-сервер хакеров, что позволяет им красть конфиденциальные данные — пароли, куки, финансовую информацию — и отслеживать действия пользователей.
Хотя домен фишингового сайта был заблокирован, заражения уже зафиксированы в Бразилии, Кубе, Мексике, Индии, Непале, Южной Африке и Египте. Специалисты Kaspersky советуют тщательно проверять подлинность сайтов перед загрузкой файлов.
Последние новости Перми уже в твоем телефоне - подписывайся на телеграм-канал «Пермь Новости»
