В последно време киберпрестъпниците все по-често използват изкуствен интелект (AI) за създаване на сложни и ефективни зловредни програми. Най-новото откритие в тази област е рансъмуер, който работи изцяло в браузъра, използвайки Chromium API, и засяга както Windows, така и Android устройства.
Какво се случи?
Екип от изследователи по киберсигурността идентифицира нов вид рансъмуер, генериран с помощта на AI модел, наречен DeepSeek. Този рансъмуер използва уникален подход, комбинирайки концепции, които досега са били смятани за нереалистични, с реални възможности на браузърите, за да създаде работеща техника за атака. По същество, зловредният код се изпълнява изцяло в рамките на браузъра, без да изисква инсталиране на допълнителен софтуер или достъп до системни ресурси извън браузърната среда.
Това е първият документиран случай, в който AI модел от ново поколение е използван за създаване на рансъмуер, който експлоатира Chromium API, за да реализира атаки на две от най-популярните платформи – Windows и Android.
Защо това е важно?
Този нов тип рансъмуер представлява значителна промяна в начина, по който се осъществяват кибератаките. Традиционно рансъмуерът изисква инсталация на зловреден софтуер на устройството, което може да бъде засечено и блокирано от антивирусни програми или системи за защита. В случая с браузър-базираната атака, зловредният код работи в рамките на браузъра, което затруднява откриването и предотвратяването му.
Освен това, използването на Chromium API позволява на рансъмуера да има достъп до функции и ресурси, които до момента не са били експлоатирани по този начин, което разширява възможностите за атака и потенциалното въздействие върху потребителите.
По-широк контекст
Използването на AI за създаване на зловреден софтуер е тенденция, която се засилва с развитието на технологиите. AI моделите като DeepSeek могат да автоматизират и оптимизират процеса на разработка на зловреден код, което води до по-сложни и адаптивни атаки.
В същото време, браузърите стават все по-сложни платформи, които поддържат множество функции и API-та, предназначени за подобряване на потребителското изживяване. Това обаче създава и нови вектори за атака, които киберпрестъпниците могат да използват.
Този случай подчертава необходимостта от по-задълбочени изследвания и разработка на нови методи за защита, които да отразяват променящия се пейзаж на киберзаплахите, особено в контекста на AI и браузърните технологии.
Какво може да последва?
Откритието на този AI-генериран браузър-базиран рансъмуер вероятно ще стимулира разработчиците на браузъри и антивирусни решения да засилят защитата срещу подобни атаки. Възможно е да се появят нови механизми за контрол и ограничаване на достъпа до чувствителни API-та в браузърите, както и по-усъвършенствани системи за откриване на аномалии в поведението на уеб приложенията.
От страна на потребителите и организациите, това означава, че трябва да се повиши вниманието към сигурността на браузърите и да се прилагат добри практики като редовни актуализации, използване на разширения за сигурност и повишена бдителност при взаимодействие с уеб съдържание.
В дългосрочен план, интеграцията на AI в киберпрестъпността ще изисква също така и използването на AI за защита, което да осигури по-бързо и ефективно реагиране на новите заплахи.