Браузерный шифровальщик: атака через DeepSeek
Современные веб-обозреватели превратились в многофункциональные платформы, однако их расширенный функционал открывает лазейки для злоумышленников. Исследователи из Check Point Research обнаружили любопытный эксперимент: нейросеть DeepSeek сгенерировала рабочий код вымогателя, который действует исключительно через браузер, обходя необходимость установки вредоносного приложения. В ходе анализа тысяч файлов, ассоциированных с ИИ-моделью, был найден скрипт, замаскированный под сервис по улучшению аватаров для Discord. Пользователю предлагалось загрузить изображение, но для этого требовалось предоставить сайту доступ к одной из папок на устройстве через стандартный диалог браузера.
Несмотря на то, что большинство заявленных в коде угроз, таких как слежка за клавиатурой или активация камеры, оказались фикцией из-за ограничений веб-среды, одна функция сработала безупречно. Речь идет о File System Access API — легитимном инструменте Chrome, который позволяет сайтам читать и модифицировать файлы в выбранной пользователем директории. Когда специалисты попросили DeepSeek V4 создать прототип напрямую, модель отказала, но после замены формулировки «вымогательство» на «инструмент восстановления порядка» она выдала полностью работоспособный скрипт, способный зашифровать данные и заблокировать к ним доступ. Для сравнения, ChatGPT и Claude либо отклоняли подобные запросы, либо предлагали безвредные варианты кода, не затрагивающие файловую систему.
Особую тревогу вызывает ситуация на Android. Начиная с версии Chrome 132, поддержка опасного API появилась и на мобильных устройствах, при этом корневые папки с фотографиями и видео не имеют дополнительных системных барьеров, в отличие от защищенных каталогов. В демонстрационном сценарии жертва открывала обещающий улучшить фото сайт, выбирала папку для сохранения «результата» и собственными руками давала злоумышленнику права на редактирование всех своих медиафайлов, которые мгновенно шифровались в процессе мнимой обработки. На iOS же такая атака технически невозможна из-за отсутствия поддержки этого API в Safari и строгой политики выдачи прав доступа к галерее.
На данный момент подобные методы не зафиксированы в реальных атаках, однако этот кейс служит серьезным предупреждением. Пользователям стоит критически относиться к любым запросам браузера на доступ к папкам, особенно если сайт обещает сомнительные бонусы вроде улучшения изображений. Эксперты настоятельно рекомендуют использовать для экспериментов пустые каталоги, делать резервные копии важных данных и своевременно обновлять операционную систему, чтобы минимизировать риски, ведь грань между удобством и уязвимостью становится все тоньше.




