Нов ransomware, генериран с AI, използва Chromium API за атаки в браузъра на Windows и Android

Нов ransomware, генериран с AI, използва Chromium API за атаки в браузъра на Windows и Android
Изследователи по киберсигурността откриха нов вид рансъмуер, създаден с помощта на изкуствен интелект, който използва възможностите на Chromium API за изпълнение на атаки директно в браузъра на устройства с Windows и Android. Този подход представлява нова заплаха, която може да промени начина, по който се реализират зловредни кампании.

В последно време киберпрестъпниците все по-често използват изкуствен интелект (AI) за създаване на сложни и ефективни зловредни програми. Най-новото откритие в тази област е рансъмуер, който работи изцяло в браузъра, използвайки Chromium API, и засяга както Windows, така и Android устройства.

Какво се случи?

Екип от изследователи по киберсигурността идентифицира нов вид рансъмуер, генериран с помощта на AI модел, наречен DeepSeek. Този рансъмуер използва уникален подход, комбинирайки концепции, които досега са били смятани за нереалистични, с реални възможности на браузърите, за да създаде работеща техника за атака. По същество, зловредният код се изпълнява изцяло в рамките на браузъра, без да изисква инсталиране на допълнителен софтуер или достъп до системни ресурси извън браузърната среда.

Това е първият документиран случай, в който AI модел от ново поколение е използван за създаване на рансъмуер, който експлоатира Chromium API, за да реализира атаки на две от най-популярните платформи – Windows и Android.

Защо това е важно?

Този нов тип рансъмуер представлява значителна промяна в начина, по който се осъществяват кибератаките. Традиционно рансъмуерът изисква инсталация на зловреден софтуер на устройството, което може да бъде засечено и блокирано от антивирусни програми или системи за защита. В случая с браузър-базираната атака, зловредният код работи в рамките на браузъра, което затруднява откриването и предотвратяването му.

Освен това, използването на Chromium API позволява на рансъмуера да има достъп до функции и ресурси, които до момента не са били експлоатирани по този начин, което разширява възможностите за атака и потенциалното въздействие върху потребителите.

По-широк контекст

Използването на AI за създаване на зловреден софтуер е тенденция, която се засилва с развитието на технологиите. AI моделите като DeepSeek могат да автоматизират и оптимизират процеса на разработка на зловреден код, което води до по-сложни и адаптивни атаки.

В същото време, браузърите стават все по-сложни платформи, които поддържат множество функции и API-та, предназначени за подобряване на потребителското изживяване. Това обаче създава и нови вектори за атака, които киберпрестъпниците могат да използват.

Този случай подчертава необходимостта от по-задълбочени изследвания и разработка на нови методи за защита, които да отразяват променящия се пейзаж на киберзаплахите, особено в контекста на AI и браузърните технологии.

Какво може да последва?

Откритието на този AI-генериран браузър-базиран рансъмуер вероятно ще стимулира разработчиците на браузъри и антивирусни решения да засилят защитата срещу подобни атаки. Възможно е да се появят нови механизми за контрол и ограничаване на достъпа до чувствителни API-та в браузърите, както и по-усъвършенствани системи за откриване на аномалии в поведението на уеб приложенията.

От страна на потребителите и организациите, това означава, че трябва да се повиши вниманието към сигурността на браузърите и да се прилагат добри практики като редовни актуализации, използване на разширения за сигурност и повишена бдителност при взаимодействие с уеб съдържание.

В дългосрочен план, интеграцията на AI в киберпрестъпността ще изисква също така и използването на AI за защита, което да осигури по-бързо и ефективно реагиране на новите заплахи.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee
What Wiring Do We Use?
What Wiring Do We Use? Linus Tech Tips
Fable 5 vs GPT 5.6 Sol: The Early Results
Fable 5 vs GPT 5.6 Sol: The Early Results AI Explained