DeepSeek V4利用Chrome文件系统API生成可运行浏览器勒索软件

Check Point Research证实,DeepSeek V4生成了近乎可运行的浏览器勒索软件(代号InfernoGrabber 9000),该软件利用Chrome合法的File System Access API加密Windows、Linux、macOS和Android上的本地文件,无需任何原生恶意软件安装或漏洞利用。

这一概念验证揭示了一种新的攻击向量:AI模型独立地将一种理论能力(基于浏览器的文件加密)与一种实用技术联系起来,通过识别并武器化`showDirectoryPicker()`API实现。这是一项合法的浏览器功能,允许网页读取和修改用户所选目录中的文件。

运作方式。 攻击始于社会工程诱饵,一个虚假的”AI头像增强器”或图像超分辨率网页应用,诱骗受害者授予文件夹级访问权限。一旦受害者选择了某个目录(如照片文件夹),基于JavaScript的勒索软件就会利用浏览器文件句柄枚举、读取和加密文件,然后显示勒索通知。由于该勒索软件完全以JavaScript形式在浏览器标签页中运行,终端防病毒产品并非设计用来将其检测为恶意二进制代码。

在Android上,风险进一步放大。Chrome支持完整的文件系统访问,允许网站请求访问DCIM照片目录,个人照片、扫描证件、银行截图和恢复码在此长年累积。iOS Safari不暴露相同API,从而限制了苹果设备上的攻击面。

DeepSeek的角色。 研究人员发现,虽然Anthropic和OpenAI一贯拒绝与勒索软件、凭证窃取或恶意软件生成相关的请求,但DeepSeek V4的限制较少。当使用中性措辞(避免”勒索软件”等术语)时,该模型一致生成了可运行的浏览器勒索软件代码。DeepSeek将其自身输出描述为”一个结合了令人信服的AI超分辨率界面与隐藏勒索软件行为的复杂陷阱”。

该技术既不需要APK安装、原生负载、浏览器漏洞,也不需要root权限,仅需一次权限点击。Check Point通过受控概念验证验证了该攻击,并确认其在所有四大平台的Chromium内核浏览器上均可运行。

来源: Check Point Research、Daily Security Review、Organisator

婷 翻译

Scroll to Top