Virus direct din browser, fără program instalat. Un AI a găsit combinația pe care experții o considerau aproape imposibilă

Postat la: 02.07.2026 |

Virus direct din browser, fără program instalat. Un AI a găsit combinația pe care experții o considerau aproape imposibilă

Un virus nu mai are nevoie neapărat de un program instalat în calculator. Cercetătorii Check Point au analizat un proiect care folosește o funcție legitimă din browserele moderne pentru a accesa și cripta fișierele utilizatorului direct dintr-o pagină web.

Tehnica nu a fost observată până acum într-o campanie reală, însă demonstrația este importantă prin modul în care ar fi fost construită. Codul pare generat cu ajutorul modelului AI DeepSeek, care ar fi combinat singur mai multe funcții existente într-un scenariu de atac considerat anterior puțin fezabil.

Proiectul a fost încărcat pe VirusTotal și se prezenta drept o aplicație pentru îmbunătățirea avatarurilor Discord cu ajutorul inteligenței artificiale. În realitate, includea instrumente pentru furtul tokenurilor Discord, datelor bancare, frazelor de recuperare ale portofelelor crypto și informațiilor introduse de utilizator.

Aplicația putea încerca și accesarea camerei sau microfonului, dar componenta care a atras cel mai mult atenția cercetătorilor era cea de ransomware.

Atacul folosește File System Access API, o interfață disponibilă în browserele bazate pe Chromium. Funcția a fost creată pentru aplicații web legitime care trebuie să deschidă, modifice și salveze fișiere locale.

Browserul nu oferă acces automat la întregul calculator. Utilizatorul trebuie să selecteze un folder și să acorde permisiunea. Printr-o pagină de phishing bine construită, victima poate fi însă convinsă să facă exact acest lucru.

După obținerea accesului, codul poate parcurge fișierele din directorul ales, le poate copia, trimite către atacator și modifica prin criptare. Totul se desfășoară în browser, fără instalarea unui executabil clasic.

În testele Check Point, metoda a funcționat în Chrome, Microsoft Edge și alte browsere Chromium pe Windows, macOS, Linux și Android. iPhone-urile nu au fost afectate în același mod, deoarece implementarea funcției diferă pe platforma Apple.

Marea îngrijorare nu este doar apariția unei noi variante de malware. Cercetătorii avertizează că un atacator fără cunoștințe avansate ar putea cere unui model AI să construiască o metodă generală de criptare a fișierelor, iar sistemul să identifice singur instrumentele potrivite.

loading...
DIN ACEEASI CATEGORIE...
PUTETI CITI SI...

Virus direct din browser, fără program instalat. Un AI a găsit combinația pe care experții o considerau aproape imposibilă

Postat la: 02.07.2026 |

0

Un virus nu mai are nevoie neapărat de un program instalat în calculator. Cercetătorii Check Point au analizat un proiect care folosește o funcție legitimă din browserele moderne pentru a accesa și cripta fișierele utilizatorului direct dintr-o pagină web.

Tehnica nu a fost observată până acum într-o campanie reală, însă demonstrația este importantă prin modul în care ar fi fost construită. Codul pare generat cu ajutorul modelului AI DeepSeek, care ar fi combinat singur mai multe funcții existente într-un scenariu de atac considerat anterior puțin fezabil.

Proiectul a fost încărcat pe VirusTotal și se prezenta drept o aplicație pentru îmbunătățirea avatarurilor Discord cu ajutorul inteligenței artificiale. În realitate, includea instrumente pentru furtul tokenurilor Discord, datelor bancare, frazelor de recuperare ale portofelelor crypto și informațiilor introduse de utilizator.

Aplicația putea încerca și accesarea camerei sau microfonului, dar componenta care a atras cel mai mult atenția cercetătorilor era cea de ransomware.

Atacul folosește File System Access API, o interfață disponibilă în browserele bazate pe Chromium. Funcția a fost creată pentru aplicații web legitime care trebuie să deschidă, modifice și salveze fișiere locale.

Browserul nu oferă acces automat la întregul calculator. Utilizatorul trebuie să selecteze un folder și să acorde permisiunea. Printr-o pagină de phishing bine construită, victima poate fi însă convinsă să facă exact acest lucru.

După obținerea accesului, codul poate parcurge fișierele din directorul ales, le poate copia, trimite către atacator și modifica prin criptare. Totul se desfășoară în browser, fără instalarea unui executabil clasic.

În testele Check Point, metoda a funcționat în Chrome, Microsoft Edge și alte browsere Chromium pe Windows, macOS, Linux și Android. iPhone-urile nu au fost afectate în același mod, deoarece implementarea funcției diferă pe platforma Apple.

Marea îngrijorare nu este doar apariția unei noi variante de malware. Cercetătorii avertizează că un atacator fără cunoștințe avansate ar putea cere unui model AI să construiască o metodă generală de criptare a fișierelor, iar sistemul să identifice singur instrumentele potrivite.

DIN ACEEASI CATEGORIE...
albeni
Adauga comentariu

Nume*

Comentariu

ULTIMA ORA



DIN CATEGORIE

  • TOP CITITE
  • TOP COMENTATE