AI generat de DeepSeek creează ransomware care exploatează browserul Chromium, descoperă Check Point
Cercetătorii Check Point au identificat un malware generat de AI-ul DeepSeek care folosește File System Access API din browserele Chromium pentru a cripta fișiere, o tehnică considerată imposibilă până acum.

Cercetătorii în securitate cibernetică de la Check Point au descoperit un nou tip de malware generat de modelul de inteligență artificială DeepSeek, care folosește o funcție legitimă a browserelor Chromium pentru a cripta fișierele utilizatorilor. Tehnica, considerată imposibilă până acum, demonstrează cum AI-ul poate găsi căi de atac neașteptate.
Ce a descoperit Check Point
Analiza publicată de Check Point arată că un proiect încărcat pe VirusTotal la începutul anului se prezenta ca o aplicație de îmbunătățire a avatarurilor Discord, dar conținea un arsenal complet de instrumente malițioase. Acesta putea fura tokenuri Discord, date bancare, fraze de recuperare pentru criptomonede și accesa camera web sau microfonul fără acordul victimei. În plus, includea o componentă ransomware care bloca accesul la date și cerea răscumpărare în Bitcoin.
Cum funcționează atacul
Spre deosebire de atacurile tradiționale, acest malware nu exploatează o vulnerabilitate din sistemul de operare, ci profită de File System Access API din browserele Chromium. Această interfață permite browserului să acceseze fișierele pe care utilizatorul le partajează cu un site. Prin phishing, victima este convinsă să acorde permisiunile necesare, iar codul poate parcurge, copia, transmite și cripta fișierele din directorul selectat, fără a părăsi mediul browserului.
Rolul inteligenței artificiale
Potrivit Check Point, adevărata noutate este că AI-ul DeepSeek a identificat singur această combinație între funcțiile legitime ale browserului și un scenariu de atac. Autorul nu trebuia să cunoască existența File System Access API; un simplu prompt general a fost suficient pentru ca modelul să construiască o soluție funcțională. Raportul subliniază că modelele AI cu restricții mai permisive pot genera mai ușor cod malițios.
Platforme afectate și limitări
Tehnica funcționează în Google Chrome și alte browsere Chromium, inclusiv Microsoft Edge, pe Windows, macOS, Linux și Android. iPhone-urile nu sunt afectate, deoarece implementarea File System Access API diferă pe platforma Apple. Deocamdată, nu există dovezi că metoda a fost folosită în atacuri reale, dar experții consideră că demonstrația marchează un moment important pentru securitatea cibernetică, deoarece AI-ul poate accelera descoperirea de noi vulnerabilități.