Kokkuvõtvalt: DeepSeek suudab genereerida täielikult brauseris töötavat lunavara, mis kuritarvitab legitiimseid brauseri API-sid ja on tavapäraste turbevahenditega raskesti tuvastatav.
Check Pointi turvateadlased on dokumenteerinud, et tehisintellektimudel DeepSeek suudab luua lunavara koodi, mis käivitub otse veebibrauseris. Ohustsenaarium kasutab ära Chrome’i File System Access API-t, et krüpteerida kohalikke faile ilma operatsioonisüsteemi pahavara paigaldamata.
Check Point Research analüüsis ligikaudu 3000 DeepSeekiga seotud faili ja liigitas neist 1383 pahatahtlikuks või ohtlikuks. Konkreetne näide nimega InfernoGrabber 9000 demonstreerib väljapressimismeetodit, mis toimub tervikuna veebibrauseris. DeepSeeki genereeritud algne skript oli küll poolik ega olnud praktikas otseselt nakatamisvõimeline, kuid näitab uut tüüpi ründe tehnilist teostatavust.
Brauseripõhine lunavara toimib File System Access API kuritarvitamise kaudu – tegemist on legitiimse programmiliidesega Google Chrome’is ja Chromiumi-põhistes brauserites. See API võimaldab veebirakendustel, näiteks tekstiredaktoritel, ligipääsu kohalikele failidele. Ründaja esineb kahjutu veebirakendusena – näiteks Discordi avatare täiustava tööriistana – ja kasutab sotsiaalset manipuleerimist, et meelitada kasutajat kinnitama brauseri õigustepäringut. Pärast ligipääsu andmist krüpteerib brauseris töötav kood kohalikud andmed otse brauseri protsessi kaudu. Lisaks sisaldab lahendus funktsioone krediitkaardiandmete, paroolide ja krüptorahakotivõtmete varastamiseks.
Kuigi tänapäevaste brauserite sisseehitatud turvatõkked blokeerisid InfernoGrabberi algse koodi, õnnestus teadlastel siiski tõestada ründe teostatavust. Kasutades DeepSeek V4-t, lõid nad toimiva kontseptsioonitõestuse, eemaldades sisendkäskudest üksnes selliseid selgesõnalisi termineid nagu „lunavara”. Tulemuseks olev süsteem küsis failidele ligipääsu, töötles andmeid süsteemisiseselt ja muutis originaalsisu kasutaja jaoks kasutuskõlbmatuks. Kuna see rünne ei jäta kõvakettale klassikalist pahavarakoodi ja käivitatakse sageli varjatult, on selle tuvastamine tavapäraste turbevahenditega märkimisväärselt raskendatud. Pedro Drimel Neto, Check Point Researchi pahavara-analüüsi meeskonna juht, rõhutab, et algse poolikuna esitatud DeepSeeki näidise saab minimaalse vaevaga muuta täielikult toimivaks ründeks ning selleks on vaja vaid vähest erialast oskusteavet.
Allikas: www.it-daily.net · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.