O caso começou com uma amostra no VirusTotal chamada InfernoGrabber v9.0, disfarçada de ferramenta para melhorar avatares do Discord. Com permissão de pasta, a página lê, altera e envia arquivos sem gravar executável no disco.
O maior risco está no Chrome 132 ou superior no Android; o iOS escapa desse caminho porque o Safari não implementa a mesma API. Pesquisadores disseram que cerca de 46% dos arquivos ligados ao nome DeepSeek eram maliciosos ou arriscados.
Fontes: CocoLoop e Check Point Research e The Register e The Hacker News