Новости DeepSeek помог создать вымогательское ПО, зашифровавшее реальный смартфон на Android

NewsMaker

I'm just a script
Премиум
28,049
46
8 Ноя 2022
Угроза оказалась спрятана в самой обычной функции веб-браузера.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
shd1xkxazzolj546up6of484wsela152.jpg

Современные браузеры давно перестали быть просто окном для чтения страниц — теперь через них можно редактировать файлы прямо на устройстве, и именно эта возможность неожиданно превратилась в инструмент вымогательства. Специалисты компании Check Point Research обнаружили , что нейросеть DeepSeek смогла довести до практической реализации идею вредоносной программы, работающей целиком внутри браузера, без установки приложений и использования уязвимостей.

Находку выявили при анализе около трёх тысяч файлов, связанных с DeepSeek . Среди них оказался скрипт на Python с веб-страницей, замаскированной под сервис улучшения аватаров Discord. Пользователю предлагали загрузить фото и получить его «улучшенную» версию, а для этого — разрешить сайту доступ к папке на устройстве.

Большинство заявленных в коде функций, включая кейлоггер и доступ к веб-камере, оказались нерабочей фантазией модели, поскольку браузер физически не может выполнять такие действия без специальных разрешений. Но один элемент сработал по-настоящему: обращение к File System Access API — легитимному механизму Chrome, позволяющему сайтам читать и изменять файлы в выбранной пользователем папке.

Специалисты проверили, сможет ли актуальная версия DeepSeek V4 довести эту схему до полноценного прототипа. При прямом запросе на создание вымогательского кода модель отказывала, но стоило убрать из формулировки само слово «вымогательство» , как она сгенерировала рабочий скрипт.

Данный скрипт получал доступ к файлам, шифровал их и лишал пользователя возможности восстановить содержимое. Для сравнения аналогичные запросы направили в ChatGPT и Claude — оба сервиса либо отказывались помогать, либо выдавали безопасные версии кода без обращения к файловой системе.

Наибольшую тревогу вызвала проверка на Android . Начиная с версии Chrome 132 браузер получил поддержку File System Access API на мобильных устройствах, а корневая папка с фотографиями и видео при этом не защищена дополнительными ограничениями в отличие от системных каталогов.

В демонстрационном сценарии пользователь открывал сайт с обещанием улучшить снимок, выбирал папку для сохранения результата и тем самым сам предоставлял сайту право редактировать все файлы внутри неё. Во время «обработки» страница незаметно шифровала фотографии в выбранном каталоге. На iOS подобная атака невозможна: браузер Safari не поддерживает File System Access API, а доступ к фото там регулируется отдельными системными разрешениями.

В реальных атаках описанная техника пока не зафиксирована — речь идёт о контролируемой демонстрации. Тем не менее для снижения риска специалисты советуют внимательно относиться к запросам сайтов на доступ к папкам с файлами, не открывать сомнительным сервисам доступ к личным фотографиям и документам, выбирать для экспериментов пустые или временные каталоги, использовать для работы с ценными данными только проверенные приложения, регулярно делать резервные копии и своевременно обновлять браузер и операционную систему.
 
Источник новости
www.securitylab.ru

Похожие темы