Cảnh báo: Ransomware thế hệ mới được tạo bởi AI, tấn công trực tiếp qua trình duyệt Chromium
Các nhà nghiên cứu bảo mật vừa phát hiện một loại mã độc mới mang tên InfernoGrabber, được tạo ra bởi AI, có khả năng thực hiện tấn công ransomware trực tiếp trên trình duyệt mà không cần cài đặt...
Các chuyên gia an ninh mạng vừa phát hiện một loại mã độc mới được tạo ra thông qua mô hình AI DeepSeek. Điểm đáng chú ý của mã độc này là khả năng kết hợp các khái niệm tấn công trình duyệt tưởng chừng như không khả thi thành một quy trình ransomware thực thụ, hoạt động hoàn toàn bên trong trình duyệt trên cả Windows và Android.
Table Of Content
Theo Check Point, đây là trường hợp đầu tiên ghi nhận một mô hình AI tiên tiến tự tìm ra cách thu hẹp khoảng cách giữa rủi ro ransomware lý thuyết và một chuỗi tấn công thực tế. Điều này tạo ra một hướng tấn công mới mà trước đây các chuyên gia bảo mật từng cho rằng không thể thực hiện được do các giới hạn của cơ chế sandbox trên trình duyệt.
InfernoGrabber: Công cụ đa năng nguy hiểm
Mẫu mã độc được xác định là một ứng dụng Python Flask có tên “deepseek_python_20260125_da0631.py”, được phát hiện trên VirusTotal vào tháng 1/2026. Tác giả của mã độc này đặt tên cho nó là InfernoGrabber v9.0. Ứng dụng này ngụy trang dưới dạng một công cụ nâng cấp ảnh đại diện Discord bằng AI để lừa người dùng.
Khi được kích hoạt, nó thực hiện hàng loạt hành vi nguy hiểm như:
- Đánh cắp token Discord, thông tin thẻ tín dụng và các cụm từ khôi phục ví tiền điện tử.
- Ghi lại thao tác bàn phím (keylogging).
- Truy cập trái phép webcam và micro của người dùng.
- Sử dụng các exploit như CVE-2023-4863 để khai thác trình duyệt.
- Mã hóa dữ liệu và hiển thị thông báo đòi tiền chuộc bằng Bitcoin.
Cách thức tấn công đột phá
Kỹ thuật này lợi dụng File System Access API trên các trình duyệt dựa trên Chromium (như Google Chrome). Kẻ tấn công sử dụng các trang web lừa đảo (phishing) để dụ người dùng cấp quyền truy cập vào hệ thống tệp. Sau đó, mã độc sẽ liệt kê, đọc, đánh cắp, mã hóa và ghi đè lên các tệp tin trong thư mục được chọn mà không cần cài đặt bất kỳ payload nào vào hệ điều hành hay yêu cầu quyền root.
AI đang thay đổi cục diện đe dọa
Sự việc này cho thấy AI đang hạ thấp rào cản kỹ thuật cho tội phạm mạng. Kẻ tấn công thậm chí không cần biết về sự tồn tại của các API hệ thống tệp; chúng chỉ cần đưa ra các yêu cầu (prompt) tổng quát và AI sẽ tự động xây dựng quy trình tấn công hoàn chỉnh. Việc sử dụng DeepSeek trong trường hợp này được cho là do mô hình này có tỷ lệ từ chối các yêu cầu độc hại thấp hơn so với các mô hình từ phương Tây.
Các chuyên gia cảnh báo rằng tương lai của an ninh mạng không thể chỉ dựa vào việc hy vọng các mô hình AI sẽ từ chối những yêu cầu xấu. Thay vào đó, các tổ chức cần thắt chặt cơ chế bảo mật ở lớp phân phối, xem xét lại các mô hình cấp quyền dựa trên sự tin tưởng và coi mỗi yêu cầu cấp quyền trên trình duyệt là một quyết định bảo mật quan trọng.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.