Vědci hledali falešný upscaler fotografií a našli něco podivnějšího: Ransomware Sada, model umělé inteligence pomohl s návrhem, aniž by ho někdo naučil jak na to. Žádný zkušený kodér si nesedl a nenapsal tento útok řádek po řádku. Místo toho chatbot s umělou inteligencí poskládal většinu z jednoho obecného požadavku dohromady a nakonec část fungovala přesně tak, jak zamýšlel ten, kdo se ptal.
Tento příběh zapadá do širšího vzorce, kterému čelí společnost a který nutí bezpečnostní profesionály spát v noci. Nástroje umělé inteligence mění vzhled kybernetických útoků, jejich škodlivost a to, kdo je může vytvářet. Lidé bez programátorských zkušeností nyní zadají požadavek do chatbota a odejdou s funkčním malwarem! Naštěstí je, že doručení a provedení těchto útoků zůstávají stejné jako dříve. Vaše informované návyky v oblasti kybernetické bezpečnosti zůstávají nejlepší obranou proti těmto nově vznikajícím hrozbám umělé inteligence, kterým všichni čelíme.
Nástroj pro škodlivé webové stránky se jmenoval InfernoGrabber. Na první pohled se vydával za upscaler avatarů na Discordu, malý nástroj, který si lidé často instalují bez velkého přemýšlení. Pod přátelsky vypadající ikonou se skrýval program určený ke krádeži přihlašovacích údajů na Discord, čísel kreditních karet, frází pro obnovení kryptoměn, stisků kláves a záznamů z webové kamery. Mezitím, Výzkum Check Point nalezl tento vzorek při kontrole souborů propojených s modelem umělé inteligence DeepSeek a během toho označil více než tisíc podobných škodlivých souborů ve stejné dávce. CyberHoot zahrnul výukové video z roku 2026 o podobných útočných vektorech – škodlivých rozšířeních prohlížeče. Jedná se o nově vznikající hrozby poháněné umělou inteligencí, o kterých bychom si měli být všichni vědomi.
Zde je část, kterou stojí za pochopení. Hluboko uvnitř malwaru se skrývala nová technika: ransomware zamykající soubory, který běží přímo v prohlížeči, bez nutnosti stahování a instalace! Nyní máme první zdokumentovaný příklad útoku, který většina bezpečnostních expertů doposud považovala za neproveditelný.
Tento trik využívá skutečnou funkci prohlížeče zvanou File System Access API. Legitimní nástroje, jako jsou editory fotografií a aplikace pro práci s dokumenty, tuto funkci obvykle používají k vyžádání povolení k otevření složky v zařízení. Zde však útočníci vytvořili falešný nástroj pro zvýšení rozlišení fotografií s umělou inteligencí, který by se opíral o stejnou funkci. Nejprve si uživatel vybere fotografii, zvolí složku pro konečný výsledek a schválí požadavek na povolení, který se v danou chvíli jeví jako rutinní záležitost. Po schválení stránka přečte soubory v dané složce, zkopíruje je, uzamkne originály a nakonec zobrazí výkupné požadující platbu v bitcoinech.
Společnost Check Point testovala tuto techniku ve Windows, macOS, Linuxu a Androidu a také v Microsoft Edge a fungovala ve všech případech kromě jednoho. Konkrétně Safari od Applu nenabízí stejnou funkci přístupu k složkám, takže uživatelé iPhonů jsou tomuto konkrétnímu riziku vyloučeni.
Android zde s sebou nese další riziko. Například nedávné verze Chromu pro Android umožňují webovým stránkám vyžádat si přístup ke složkám z fotoaparátu, jako je DCIM, kam telefony ukládají fotografie, snímky obrazovky a naskenované dokumenty. V důsledku toho se složka plná osobních fotografií a snímků obrazovky z bankovnictví stává atraktivním cílem v okamžiku, kdy k ní webová stránka získá přístup pro zápis.
Znepokojivou částí není samotný malware. Koneckonců, online již koluje spousta sad na krádež informací. Spíše znepokojivé je, jak byl tento vytvořen. Podle výzkumníků společnosti Check Point propojil model umělé inteligence fiktivní myšlenku ransomwaru se skutečnou funkcí prohlížeče, a to na základě jednoho obecného pokynu. Je pozoruhodné, že na lidské straně nebylo vyžadováno žádné ruční kódování ani znalost prohlížeče. Důsledek je zde významný: laťka byla snížena pro každého, kdo je dostatečně zvědavý, aby se pokusil napsat ransomware. Za zmínku stojí jedno upozornění. Tento malware byl vytvořen na modelu DeepSeek AI Frontier. CyberHoot se domnívá, že americké modely Frontier mají kritické zábrany, které tomu brání, a to i s účelnými pokyny.
Abyste si udrželi náskok před tímto problémem, nepotřebujete bezpečnostní titul. Malé návyky, jako je pozastavení před udělením přístupu ke složkám a udržování záloh aktuálních, zastaví většinu podobných útoků dříve, než začnou. Vyberte si jeden návyk z tohoto seznamu a uveďte ho do praxe ještě dnes. Pokrok pokaždé překonává dokonalost a přečtení tohoto textu vás již posune o krok napřed oproti tomu, kde jste byli včera.
Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.
Výzkumníci hledali falešný nástroj pro zvýšení rozlišení fotografií a našli něco podivnějšího: ransomwarovou sadu, model umělé inteligence...
Více informací
CyberHoot na svém blogu čtyři roky tvrdí totéž: hesla jsou hlavním slabým článkem. Používají se opakovaně,...
Více informací
Mistrovství světa ve fotbale FIFA 2026 odstartovalo 11. června ve Spojených státech, Kanadě a Mexiku. Šest milionů fanoušků...
Více informacíZískejte bystřejší pohled na lidská rizika s pozitivním přístupem, který překonává tradiční phishingové testování.
