Investigadores de GReAT de Kaspersky han descubierto una nueva campaña de ciberataques que distribuye un troyano a través de una falsa aplicación para PC del modelo de lenguaje DeepSeek-R1. El malware, hasta ahora desconocido, se distribuye mediante un sitio web de phishing que simula ser la página oficial de DeepSeek y que se promociona a través de anuncios de Google. El objetivo de estos ataques es instalar BrowserVenom, un malware que configura los navegadores web del dispositivo de la víctima para canalizar el tráfico web a través de los servidores de los atacantes, lo que les permite recopilar datos del usuario (credenciales y otra información sensible). Se han detectado múltiples infecciones en Brasil, Cuba, México, India, Nepal, Sudáfrica y Egipto.