Güvenlik araştırmacıları, DeepSeek yapay zeka modeli kullanılarak oluşturulmuş yeni bir kötü amaçlı yazılım tespit etti. InfernoGrabber v9.0 olarak adlandırılan bu yazılım, tarayıcı tabanlı fidye yazılımı konseptini gerçeğe dönüştüren ilk örnek olarak dikkat çekiyor. Check Point araştırmacılarına göre, bu yazılım Chromium tabanlı tarayıcıların File System Access API'sini kullanarak Windows, macOS, Linux, ChromeOS ve Android cihazlarda dosyaları şifreleyebiliyor. Saldırı, kullanıcıyı sahte bir Discord avatar yükselticiyle kandırarak tarayıcıya dosya sistemi erişimi vermeye ikna ediyor.
Python Flask ile yazılan uygulama, VirusTotal tarafından 'tam işlevsel bilgi çalma ve fidye yazılımı aracı' olarak tanımlandı. InfernoGrabber, Discord token'larını çalma, kredi kartı bilgilerini ve kripto para tohum ifadelerini toplama, tuş kaydetme, webcam ve mikrofon erişimi gibi birçok zararlı eylemi gerçekleştirebiliyor. Ayrıca, CVE-2023-4863 gibi tarayıcı açıklarını kullanarak veri sızdırma ve Bitcoin talep eden bir kilit ekranı gösteriyor. Saldırganlar için bir yönetim paneli de içeren yazılım, fidye notu görüntüleyerek kurbanlara şantaj yapıyor.
Check Point araştırması, DeepSeek'in diğer AI modellerine kıyasla kötü amaçlı isteklere karşı çok daha düşük reddetme oranına sahip olduğunu ortaya koydu. Ücretsiz erişim, geniş bölgesel kullanılabilirlik ve tek bir genel istemle çalışan kötü amaçlı uygulama üretebilme yeteneği, DeepSeek'i siber suçlular için cazip kılıyor. Araştırmacılar, DeepSeek'e atfedilen 3000 dosyadan 1383'ünün zararlı olduğunu belirledi. Bu durum, yapay zeka modellerinin siber tehdit ortamını nasıl yeniden şekillendirdiğini gösteriyor.
Bu fidye yazılımı, geleneksel saldırılardan farklı olarak yerel bir yük kurulumu gerektirmiyor, tarayıcı güvenlik açığı kullanmıyor veya root erişimi istemiyor. Saldırı yöntemi, kullanıcının dosya sistemi erişim izni vermesine dayanıyor. Check Point araştırmacıları, bu tekniğin iOS dışında tüm platformlarda çalıştığını doğruladı. AI modellerinin, var olduğu bilinmeyen API'leri keşfedip kullanması, siber güvenlikte yeni bir dönemin başlangıcı olarak değerlendiriliyor. Uzmanlar, savunma mekanizmalarının bu değişime hızla uyum sağlaması gerektiğini vurguluyor.