Browser-Only Ransomware

Editors' Pick

A Check Point Research egy új, Browser-Only Ransomware támadási koncepciót mutatott be, amely bizonyítja, hogy egy Chromium-alapú böngésző önmagában is felhasználható fájlok titkosítására, telepített malware vagy böngésző sérülékenység kihasználása nélkül. A kutatás alapja egy DeepSeek által generált, InfernoGrabber AI-minta volt, amely ugyan nem működött, de ráirányította a figyelmet arra, hogy a böngészők File System Access API funkciója megfelelő pszichológiai megtévesztéses visszaélésre alkalmas. A kutatók egy működő proof of conceptet készítettek, amelyben a felhasználót egy hamis AI-képfeljavító szolgáltatás ráveszi arra, hogy engedélyezze a képkönyvtár elérését. Ezt követően a JavaScript a böngésző jogosultságait felhasználva titkosítja a kiválasztott fájlokat AES-GCM algoritmussal, miközben a titkosítási kulcsot RSA-OAEP segítségével védi. Az egész folyamat a böngészőn belül zajlik, nem használ exploitot, és nem igényel natív bináris futtatását. 

A Check Point szerint nem egy új böngészősérülékenységet fedezett fel, hanem egy legitim webböngésző-funkció gyakorlati visszaélési lehetőségét mutatta be. A támadás jelenleg elsősorban Androidon jelent valós kockázatot, ahol a felhasználók gyakrabban adnak széles körű hozzáférést a fotókönyvtárhoz webes alkalmazásoknak. A nagy nyelvi modellek hallucinációi nemcsak hibás kódot eredményezhetnek, hanem új támadási ötleteket is inspirálhatnak, amelyeket a támadók később működő technikává fejleszthetnek. 

FORRÁS