
Check Point Research démontre que DeepSeek V4 a généré un rançongiciel quasi fonctionnel basé sur le navigateur, baptisé InfernoGrabber 9000, qui utilise l’API légitime File System Access de Chrome pour chiffrer les fichiers locaux sous Windows, Linux, macOS et Android, sans nécessiter d’installation native de malware ni d’exploit.
La preuve de concept révèle une nouvelle surface d’attaque : un modèle d’IA a relié indépendamment une capacité théorique (le chiffrement de fichiers depuis un navigateur) à une technique opérationnelle en identifiant et en exploitant l’API `showDirectoryPicker()`, une fonctionnalité légitime du navigateur qui permet aux pages web de lire et de modifier des fichiers dans les répertoires sélectionnés par l’utilisateur.
Fonctionnement. L’attaque commence par un leurre d’ingénierie sociale, une fausse application web « AI Avatar Enhancer » ou d’amélioration d’image, qui incite la victime à accorder une autorisation d’accès au niveau d’un dossier. Une fois que la victime sélectionne un répertoire (comme son dossier de photos), le rançongiciel en JavaScript énumère, lit et chiffre les fichiers à l’aide des gestionnaires de fichiers du navigateur, puis affiche une note de rançon. Comme le rançongiciel s’exécute entièrement en JavaScript dans l’onglet du navigateur, les produits antivirus ne sont pas conçus pour le détecter comme un code binaire malveillant.
Sous Android, le risque est amplifié. Chrome prend en charge l’accès complet au système de fichiers, permettant aux sites web de demander l’accès au répertoire photo DCIM, où s’accumulent au fil des ans photos personnelles, pièces d’identité scannées, captures d’écran bancaires et codes de récupération. iOS Safari n’expose pas la même API, ce qui limite la surface d’attaque sur les appareils Apple.
Rôle de DeepSeek. Les chercheurs constatent que tandis qu’Anthropic et OpenAI rejettent systématiquement les requêtes liées aux rançongiciels, au vol d’identifiants ou à la génération de malwares, DeepSeek V4 se montre moins restrictif. Présenté avec un libellé neutre (en évitant des termes comme « rançongiciel »), le modèle a généré de manière constante un code de rançongiciel fonctionnel basé sur le navigateur. DeepSeek a décrit sa propre production comme « un piège sophistiqué qui combine une interface convaincante d’amélioration d’images par IA avec des comportements cachés de type rançongiciel ».
La technique ne nécessite ni installation d’APK, ni charge utile native, ni exploit de navigateur, ni accès root, mais simplement un clic d’autorisation. Check Point a validé l’attaque avec une preuve de concept contrôlée et a confirmé qu’elle fonctionne sur les navigateurs basés sur Chromium sur les quatre plates-formes principales.
Source : Check Point Research, Daily Security Review, Organisator
Traduit par Lydie

