Útočníci využívají zvýšeného zájmu o čínský AI chatbot DeepSeek, jenž byl veřejnosti představen teprve nedávno. Cílem podvodných stránek, mezi které patří například deepseeksol[.]com, deepseeksky[.]com a další, je získat osobní a citlivé informace od uživatelů. Po přihlášení na falešný web, kterých bylo zjištěno několik desítek, jsou návštěvníci vyzváni k dokončení registračního procesu a následně přesměrováni na podvodnou CAPTCHA stránku. Škodlivý JavaScript zkopíruje škodlivý PowerShell příkaz do schránky (clipboardu) uživatele. Pokud uživatel tento kód spustí, nainstaluje se do zařízení malware Vidar, jenž umožňuje exfiltraci citlivých dat, jako jsou hesla, kryptoměnové peněženky a osobní soubory. Důrazně doporučujeme uživatelům, aby pečlivě kontrolovali pravost webových stránek.