- Автор темы
- #1
Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами.
Эксперты обнаружили малварь во время анализа почти 3000 файлов, создание которых связывают с DeepSeek. В итоге вредоносными или опасными были признаны 1383 из них, и среди семплов было найдено веб-приложение InfernoGrabber v9.0, написанное на Python с использованием Flask и загруженное на VirusTotal 25 января 2026 года.
Малварь маскировалась под ИИ-сервис для улучшения аватаров в Discord. Судя по коду, автор попросил ИИ-модель собрать универсальный браузерный вредонос, способный похищать токены Discord, данные банковских карт и криптовалютных кошельков, перехватывать пользовательский ввод, следить за жертвой через камеру и микрофон, шифровать файлы и требовать выкуп.
Исследователи пишут, что при создании большинства перечисленных функций модель галлюцинировала. Так, браузерная песочница не позволяла странице читать данные других сайтов, незаметно включать камеру устройства или закрепляться в системе, подобно обычной малвари. Однако среди неработающих заготовок обнаружился вполне реальный сценарий с применением File System Access API.
Этот легитимный API позволяет веб-приложениям читать и изменять файлы в выбранной пользователем директории. В результате атакующий мог заманить жертву на фишинговую страницу и попросить выбрать папку якобы для обработки изображений. Затем малварь могла изучить содержимое папки, отправить данные на сервер, зашифровать оригинальные файлы и показать пользователю записку с требованием выкупа.
Такая техника работает в Chrome и других браузерах на базе Chromium. Специалисты протестировали ее в Windows, macOS, Linux и Android, а также в Microsoft Edge на Windows. В iOS воспроизвести атаку не удалось, поскольку браузеры на этой платформе используют WebKit и не поддерживают аналогичный доступ к файловой системе.
В целом эту угрозу нельзя назвать новой: специалисты еще в 2023 году описывали возможность злоупотребления File System Access API на конференции USENIX Security. Однако ранее этот сценарий оставался теоретическим, а в случае InfernoGrabber модель самостоятельно связала расплывчатый промпт о создании «вредоноса в браузере» с реальным API и подготовила почти готовую цепочку атаки.
Хотя исходный образец InfernoGrabber работал нестабильно, специалисты смогли превратить его в полноценный PoC при помощи DeepSeek V4. Для обхода защитных механизмов из промпта пришлось исключить прямые упоминания шифровальщика, сохранив нужные функции. В ходе одного из тестов модель сгенерировала рабочий код страницы, которая получала доступ к локальным файлам жертвы и необратимо изменяла их.
Пока исследователи не обнаружили свидетельств применения этой техники в реальных атаках. Однако они предупреждают, что подобные атаки могут оставаться незамеченными из-за обфускации кода и отсутствия привычного пейлоада. Пользователям рекомендуют внимательно относиться к запросам браузера на доступ к файлам и не открывать для неизвестных сайтов папки с фотографиями, документами и резервными кодами.
Эксперты обнаружили малварь во время анализа почти 3000 файлов, создание которых связывают с DeepSeek. В итоге вредоносными или опасными были признаны 1383 из них, и среди семплов было найдено веб-приложение InfernoGrabber v9.0, написанное на Python с использованием Flask и загруженное на VirusTotal 25 января 2026 года.
Малварь маскировалась под ИИ-сервис для улучшения аватаров в Discord. Судя по коду, автор попросил ИИ-модель собрать универсальный браузерный вредонос, способный похищать токены Discord, данные банковских карт и криптовалютных кошельков, перехватывать пользовательский ввод, следить за жертвой через камеру и микрофон, шифровать файлы и требовать выкуп.
Исследователи пишут, что при создании большинства перечисленных функций модель галлюцинировала. Так, браузерная песочница не позволяла странице читать данные других сайтов, незаметно включать камеру устройства или закрепляться в системе, подобно обычной малвари. Однако среди неработающих заготовок обнаружился вполне реальный сценарий с применением File System Access API.
Этот легитимный API позволяет веб-приложениям читать и изменять файлы в выбранной пользователем директории. В результате атакующий мог заманить жертву на фишинговую страницу и попросить выбрать папку якобы для обработки изображений. Затем малварь могла изучить содержимое папки, отправить данные на сервер, зашифровать оригинальные файлы и показать пользователю записку с требованием выкупа.
Такая техника работает в Chrome и других браузерах на базе Chromium. Специалисты протестировали ее в Windows, macOS, Linux и Android, а также в Microsoft Edge на Windows. В iOS воспроизвести атаку не удалось, поскольку браузеры на этой платформе используют WebKit и не поддерживают аналогичный доступ к файловой системе.
В целом эту угрозу нельзя назвать новой: специалисты еще в 2023 году описывали возможность злоупотребления File System Access API на конференции USENIX Security. Однако ранее этот сценарий оставался теоретическим, а в случае InfernoGrabber модель самостоятельно связала расплывчатый промпт о создании «вредоноса в браузере» с реальным API и подготовила почти готовую цепочку атаки.
Хотя исходный образец InfernoGrabber работал нестабильно, специалисты смогли превратить его в полноценный PoC при помощи DeepSeek V4. Для обхода защитных механизмов из промпта пришлось исключить прямые упоминания шифровальщика, сохранив нужные функции. В ходе одного из тестов модель сгенерировала рабочий код страницы, которая получала доступ к локальным файлам жертвы и необратимо изменяла их.
Пока исследователи не обнаружили свидетельств применения этой техники в реальных атаках. Однако они предупреждают, что подобные атаки могут оставаться незамеченными из-за обфускации кода и отсутствия привычного пейлоада. Пользователям рекомендуют внимательно относиться к запросам браузера на доступ к файлам и не открывать для неизвестных сайтов папки с фотографиями, документами и резервными кодами.
