Νέα τεχνική browser-only ransomware

Νέα έρευνα της Check Point Research (CPR) αποκαλύπτει ότι τα σύγχρονα μεγάλα γλωσσικά μοντέλα (LLMs) μπορούν πλέον να μετατρέψουν γενικές κακόβουλες ιδέες σε πρακτικά σενάρια κυβερνοεπιθέσεων, μειώνοντας σημαντικά το τεχνικό επίπεδο που απαιτείται για τη δημιουργία νέων επιθέσεων.
deepseek llm hallucination browser ransomware
Στο επίκεντρο της έρευνας βρίσκεται μια νέα τεχνική που οι ερευνητές ονομάζουν BrowserOnly Ransomware. Η επίθεση εκτελείται αποκλειστικά μέσω του browser, χωρίς εγκατάσταση εφαρμογής, κακόβουλου λογισμικού (APK), exploit ή δικαιώματα διαχειριστή (root). Αντίθετα, βασίζεται αποκλειστικά στην κοινωνική μηχανική (social engineering) και στην κατάχρηση της νόμιμης λειτουργίας File System Access API, η οποία επιτρέπει σε ιστοσελίδες να αποκτούν πρόσβαση σε αρχεία έπειτα από έγκριση του χρήστη.

Η έρευνα δείχνει ότι ένας επιτιθέμενος θα μπορούσε να παρουσιάσει μια φαινομενικά αθώα υπηρεσία τεχνητής νοημοσύνης – όπως μια εφαρμογή βελτίωσης φωτογραφιών – ζητώντας από τον χρήστη πρόσβαση στον φάκελο των εικόνων του. Με μία μόνο έγκριση, η ιστοσελίδα μπορεί να αποκτήσει δυνατότητα ανάγνωσης, τροποποίησης ή ακόμη και κρυπτογράφησης των αρχείων του χρήστη, χωρίς να εγκατασταθεί οποιοδήποτε πρόγραμμα στη συσκευή.

Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.

Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι το σενάριο αυτό είναι σήμερα πρακτικά εφαρμόσιμο κυρίως σε Android συσκευές που χρησιμοποιούν Chromiumbased browsers, όπου οι φάκελοι φωτογραφιών αποτελούν συχνά αποθηκευτικό χώρο ιδιαίτερα ευαίσθητων προσωπικών δεδομένων, όπως προσωπικές φωτογραφίες, έγγραφα ταυτοποίησης, τραπεζικά στιγμιότυπα, ιατρικά αρχεία και επαγγελματικό υλικό.

Στο πλαίσιο της έρευνας, η Check Point ανέλυσε σχεδόν 3.000 αρχεία που σχετίζονταν με το DeepSeek, εκ των οποίων 1.383 χαρακτηρίστηκαν ως κακόβουλα ή δυνητικά επικίνδυνα. Από την ανάλυση προέκυψε ότι, παρότι το αρχικό δείγμα που δημιουργήθηκε από το AI δεν ήταν πλήρως λειτουργικό, περιείχε μια νέα ιδέα επίθεσης, την οποία οι ερευνητές κατάφεραν να μετατρέψουν σε λειτουργικό proof-of-concept με ελάχιστες παρεμβάσεις.

Η Check Point επισημαίνει ότι δεν υπάρχουν μέχρι στιγμής ενδείξεις πως η συγκεκριμένη τεχνική χρησιμοποιείται ήδη σε πραγματικές επιθέσεις. Ωστόσο, το εύρημα αναδεικνύει μια σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών: η τεχνητή νοημοσύνη δεν περιορίζεται πλέον στην αναπαραγωγή γνωστών τεχνικών, αλλά μπορεί να συνδυάζει υπάρχουσες δυνατότητες με νέους τρόπους, δημιουργώντας πρωτότυπα σενάρια επίθεσης που μέχρι σήμερα θεωρούνταν κυρίως θεωρητικά.

Σύμφωνα με τους ερευνητές, η σημαντικότερη άμυνα απέναντι σε αυτού του είδους τις επιθέσεις είναι η αυξημένη προσοχή των χρηστών όταν ένας browser ζητά πρόσβαση σε φακέλους ή αρχεία της συσκευής, καθώς τέτοιου είδους αιτήματα θα πρέπει πλέον να αντιμετωπίζονται ως κρίσιμες αποφάσεις ασφαλείας και όχι ως μια συνηθισμένη ενέργεια πλοήγησης στο διαδίκτυο.


google preferences

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).