Нова техника за ренсъмуер вече може да се изпълнява изцяло в уеб браузър, без да е необходимо инсталиране на приложение или root достъп. Тя е насочена към директориите със снимки в Android, като злоупотребява с легитимна функция на Chrome, предназначена за редактиране на снимки.

Атаката започва просто с отваряне на уеб страница, която обещава да подобри изображение. Този метод разчита на File System Access API — функция на Chrome, която позволява на уебсайтовете да четат и записват файлове, след като потребителят даде разрешение.

Атакуващите маскират заявката си като инструмент за подобряване на снимки, убеждавайки жертвите доброволно да предоставят достъп до папка. След като достъпът бъде предоставен, страницата може тихомълком да шифрира файловете с изображения, съхранявани на устройството.

Техниката се появява за първи път в код, генериран от модел с изкуствен интелект, а не създаден от човек. AI системата е комбинирала фиктивна идея за ренсъмуер с реална възможност на браузъра, превръщайки теоретична концепция в работещ план за атака.

Check Point заяви в доклад, споделен с Cyber Security News (CSN), че са идентифицирали пробата, докато са преглеждали файлове, свързани с AI модела DeepSeek.

Пробата се самоназовава InfernoGrabber и е създадена като инструмент за мащабиране на аватари на тема Discord, въпреки че истинската ѝ цел е била да краде и заключва лични файлове. Една част от неорганизирания код се е откроявала — способността да изисква достъп до папки и да манипулира файловете вътре.

Това единствено работещо парче се превърна в основа за доказателство на концепцията, което изследователите по-късно изградиха сами, потвърждавайки, че рискът е реален, а не теоретичен.

API за достъп до файловата система е проектирано за легитимни инструменти като онлайн редактори на снимки и приложения за документи. То позволява на уеб страница да поиска разрешение за четене или промяна на файлове в избрана папка и след като бъде одобрено, страницата може да действа директно върху тази папка.

Тази функция съществува в настолната версия на Chrome от версия 86 и достигна до Android с Chrome 132.

Изследователите са тествали техниката на Android устройства с Chrome 148 и са установили, че достъпът до основните папки по подразбиране Pictures и Videos, включително директорията DCIM, не е бил ограничен.

Това е от значение, тъй като фотогалериите на Android често съдържат документи за самоличност, екранни снимки на банкови транзакции и години лични спомени. Фалшивият AI инструмент за подобряване на снимки дава на потребителите лесна причина да одобрят достъпа до папки.

По време на тестването процесът е изглеждал напълно нормално. Потребителят отваря страница, избира снимка, избира папка за запазване на подобрената версия и дава разрешението, което Chrome изисква.

Зад този обичаен процес страницата може безшумно да шифрира всяка снимка в папката по време на това, което изглежда като рутинна обработка.

От AI халюцинация до работещо доказателство

Когато изследователите са поискали директно ренсъмуер от по-новия модел DeepSeek V4, той е отказвал всеки път. Премахването на очевидни задействащи думи като "ренсъмуер", при запазване на същото намерение, е довело до различни резултати в зависимост от използвания режим.

При един опит моделът е описал собствения си резултат като капан, комбиниращ убедителен интерфейс със скрито вредно поведение, но въпреки това е генерирал кода.

Сравними опити срещу други добре известни AI системи или са се провалили напълно, или са генерирали по-безопасни версии, които избягват рисковата функция на браузъра. Това не означава, че другите системи са имунни, тъй като търпелив потребител би могъл да сглоби същата атака от на пръв поглед безобидни заявки.

Съобщението за откуп, стилизирано по подобие на InfernoGrabber, изисква плащане в Bitcoin и заплашва да изтече откраднатите данни.

Изследователите все още не са виждали тази точна техника да се използва в реални атаки, но демонстрацията показва, че бариерата за навлизане вече е ниска.

Тъй като рискът се крие в начина на предоставяне на разрешения, а не в уязвимост, която може да бъде коригирана с пач, предпазливостта е от голямо значение. Трябва да се отнасяме към всяка заявка за достъп до папка като към решение, което изисква сериозно обмисляне.

Избягвайте да насочвате непознати инструменти към папки, съдържащи лични снимки или документи за самоличност, и вместо това изберете временна папка за тестване. Утвърдените приложения и надеждните облачни услуги остават по-безопасен избор за важни колекции от снимки.

Редовните резервни копия, независимо дали офлайн или в облака, намаляват щетите, ако файловете бъдат шифрирани по този начин. Редовното актуализиране на Chrome и Android също помага, тъй като производителите продължават да усъвършенстват тези разрешения.

Този случай показва как изкуственият интелект може да превърне теоретичен риск в браузъра в реална, работеща техника за атака.