Siber güvenlik araştırmacıları, DeepSeek yapay zeka modeli kullanılarak oluşturulmuş ve Chromium tabanlı tarayıcıların Dosya Sistemi Erişim API'sini (File System Access API) istismar eden yeni bir fidye yazılımı tespit etti. Check Point tarafından yapılan açıklamaya göre, bu yazılım daha önce teorik olarak değerlendirilen ancak uygulanabilir olduğu düşünülmeyen bir saldırı vektörünü hayata geçiriyor. 'InfernoGrabber v9.0' olarak adlandırılan bu kötü amaçlı yazılım, sahte bir Discord avatar AI yükseltici aracılığıyla kullanıcıları kandırarak tarayıcı üzerinden dosya sistemine erişim izni vermelerini sağlıyor.
Python Flask tabanlı 'deepseek_python_20260125_da0631.py' adlı uygulama, VirusTotal'da tespit edildi ve tam işlevsel bir bilgi hırsızı ve fidye yazılımı aracı olarak sınıflandırıldı. Yazılım, Discord token'larını çalma, kredi kartı numaraları ve kripto para cüzdan tohum ifadelerini toplama, tuş kaydı yapma, web kamerası ve mikrofon erişimi sağlama gibi bir dizi zararlı eylem gerçekleştiriyor. Ayrıca, CVE-2023-4863 gibi tarayıcı açıklarını hedef alan kodlar içeriyor ve Bitcoin talep eden bir fidye ekranı gösteriyor.
Bu yeni tehdit, yapay zeka modellerinin siber saldırıları nasıl dönüştürdüğünü gösteriyor. Check Point Research, DeepSeek modellerinin, rakiplerine kıyasla kötü niyetli taleplere daha düşük direnç gösterdiğini ve hatta geniş kapsamlı bir komutla bile çalışan bir saldırı zinciri oluşturabildiğini belirtiyor. Araştırmacılar, saldırganların artık teknik uzmanlığa ihtiyaç duymadan, sadece soyut bir fikir vererek AI modelinden çalışan bir kötü amaçlı yazılım elde edebildiğini vurguluyor. Dosya Sistemi Erişim API'sinin varlığından haberdar olmayan bir saldırgan bile, AI sayesinde bu tekniği kullanabiliyor.
Check Point'in testleri, saldırının Windows, macOS, Linux, Android ve Microsoft Edge üzerinde çalıştığını, ancak iOS'ta başarısız olduğunu gösterdi. Bu, Chromium tabanlı tarayıcıların yaygınlığı nedeniyle geniş bir kullanıcı kitlesini etkiliyor. Araştırmacılar, bu tür AI destekli saldırıların gelecekte daha da yaygınlaşacağını ve savunma mekanizmalarının buna göre güncellenmesi gerektiğini belirtiyor. Kullanıcıların, bilinmeyen kaynaklardan gelen dosya erişim izinlerine dikkat etmeleri ve tarayıcı güvenlik ayarlarını güncel tutmaları öneriliyor.