Ransomware jako model umělé inteligence vytvořený bez námahy

7. července 2026 | Blog Ransomware jako model umělé inteligence vytvořený bez námahy

Vědci hledali falešný upscaler fotografií a našli něco podivnějšího: Ransomware Sada, model umělé inteligence pomohl s návrhem, aniž by ho někdo naučil jak na to. Žádný zkušený kodér si nesedl a nenapsal tento útok řádek po řádku. Místo toho chatbot s umělou inteligencí poskládal většinu z jednoho obecného požadavku dohromady a nakonec část fungovala přesně tak, jak zamýšlel ten, kdo se ptal.

Tento příběh zapadá do širšího vzorce, kterému čelí společnost a který nutí bezpečnostní profesionály spát v noci. Nástroje umělé inteligence mění vzhled kybernetických útoků, jejich škodlivost a to, kdo je může vytvářet. Lidé bez programátorských zkušeností nyní zadají požadavek do chatbota a odejdou s funkčním malwarem! Naštěstí je, že doručení a provedení těchto útoků zůstávají stejné jako dříve. Vaše informované návyky v oblasti kybernetické bezpečnosti zůstávají nejlepší obranou proti těmto nově vznikajícím hrozbám umělé inteligence, kterým všichni čelíme.

Detaily: Falešná aplikace Upscaler

Nástroj pro škodlivé webové stránky se jmenoval InfernoGrabber. Na první pohled se vydával za upscaler avatarů na Discordu, malý nástroj, který si lidé často instalují bez velkého přemýšlení. Pod přátelsky vypadající ikonou se skrýval program určený ke krádeži přihlašovacích údajů na Discord, čísel kreditních karet, frází pro obnovení kryptoměn, stisků kláves a záznamů z webové kamery. Mezitím, Výzkum Check Point nalezl tento vzorek při kontrole souborů propojených s modelem umělé inteligence DeepSeek a během toho označil více než tisíc podobných škodlivých souborů ve stejné dávce. CyberHoot zahrnul výukové video z roku 2026 o podobných útočných vektorech – škodlivých rozšířeních prohlížeče. Jedná se o nově vznikající hrozby poháněné umělou inteligencí, o kterých bychom si měli být všichni vědomi.

Nový trik: Ransomware ve vašem prohlížeči

Zde je část, kterou stojí za pochopení. Hluboko uvnitř malwaru se skrývala nová technika: ransomware zamykající soubory, který běží přímo v prohlížeči, bez nutnosti stahování a instalace! Nyní máme první zdokumentovaný příklad útoku, který většina bezpečnostních expertů doposud považovala za neproveditelný.

Tento trik využívá skutečnou funkci prohlížeče zvanou File System Access API. Legitimní nástroje, jako jsou editory fotografií a aplikace pro práci s dokumenty, tuto funkci obvykle používají k vyžádání povolení k otevření složky v zařízení. Zde však útočníci vytvořili falešný nástroj pro zvýšení rozlišení fotografií s umělou inteligencí, který by se opíral o stejnou funkci. Nejprve si uživatel vybere fotografii, zvolí složku pro konečný výsledek a schválí požadavek na povolení, který se v danou chvíli jeví jako rutinní záležitost. Po schválení stránka přečte soubory v dané složce, zkopíruje je, uzamkne originály a nakonec zobrazí výkupné požadující platbu v bitcoinech.

Společnost Check Point testovala tuto techniku ​​ve Windows, macOS, Linuxu a Androidu a také v Microsoft Edge a fungovala ve všech případech kromě jednoho. Konkrétně Safari od Applu nenabízí stejnou funkci přístupu k složkám, takže uživatelé iPhonů jsou tomuto konkrétnímu riziku vyloučeni.

Proč si uživatelé Androidu zaslouží zvláštní pozornost

Android zde s sebou nese další riziko. Například nedávné verze Chromu pro Android umožňují webovým stránkám vyžádat si přístup ke složkám z fotoaparátu, jako je DCIM, kam telefony ukládají fotografie, snímky obrazovky a naskenované dokumenty. V důsledku toho se složka plná osobních fotografií a snímků obrazovky z bankovnictví stává atraktivním cílem v okamžiku, kdy k ní webová stránka získá přístup pro zápis.

Skutečná lekce

Znepokojivou částí není samotný malware. Koneckonců, online již koluje spousta sad na krádež informací. Spíše znepokojivé je, jak byl tento vytvořen. Podle výzkumníků společnosti Check Point propojil model umělé inteligence fiktivní myšlenku ransomwaru se skutečnou funkcí prohlížeče, a to na základě jednoho obecného pokynu. Je pozoruhodné, že na lidské straně nebylo vyžadováno žádné ruční kódování ani znalost prohlížeče. Důsledek je zde významný: laťka byla snížena pro každého, kdo je dostatečně zvědavý, aby se pokusil napsat ransomware. Za zmínku stojí jedno upozornění. Tento malware byl vytvořen na modelu DeepSeek AI Frontier. CyberHoot se domnívá, že americké modely Frontier mají kritické zábrany, které tomu brání, a to i s účelnými pokyny.

Jednoduché kroky k udržení náskoku

  1. Přidejte výzvy k oprávněním ke složkám do rostoucího seznamu oprávnění aplikací, která je třeba vyhodnotit a někdy i zamítnout.Než kliknete na tlačítko Povolit, zkontrolujte, která webová stránka se ptá a zda požadavek odpovídá tomu, co jste přišli udělat.
  2. Vyhněte se neznámým rozšířením prohlížeče nebo webovým aplikacím s názvem „nástroje umělé inteligence“, zejména ty, které nabízejí bezplatné zvýšení rozlišení obrázků, generování avatarů nebo podobné zkratky ze zdrojů, které nepoznáváte.
  3. Buďte obzvláště opatrní s úplně novými aplikacemi. Novější datum vydání znamená, že méně lidí aplikaci testovalo, hodnotilo její chování nebo objevilo skrytá rizika. Pokud je aplikace zcela nová, počkejte, prozkoumejte dodavatele a hledejte důvěryhodné recenze, než jí udělíte přístup k souborům, složkám nebo datům prohlížeče.
  4. Uchovávejte zálohu důležitých souborů někde mimo dosah prohlížečeExterní disk nebo cloudová záloha s historií verzí to zvládne dobře a stojí málo.
  5. Udržujte svůj prohlížeč aktuálníDodavatelé pravidelně aktualizují systém správy oprávnění a bezpečnostních kontrol a díky aktuálnímu stavu vám tyto opravy zajistí funkčnost.
  6. Proberte to se svým týmemPětiminutový rozhovor o tom, jak si před kliknutím na tlačítko Povolit udělat pauzu, vybuduje zvyk, který se vyplatí mnohem víc než jen tato jediná hrozba.

Hoot Up

Abyste si udrželi náskok před tímto problémem, nepotřebujete bezpečnostní titul. Malé návyky, jako je pozastavení před udělením přístupu ke složkám a udržování záloh aktuálních, zastaví většinu podobných útoků dříve, než začnou. Vyberte si jeden návyk z tohoto seznamu a uveďte ho do praxe ještě dnes. Pokrok pokaždé překonává dokonalost a přečtení tohoto textu vás již posune o krok napřed oproti tomu, kde jste byli včera.


Zdroje:


Nejnovější Blogy

Zůstaňte v obraze s nejnovějšími informacemi bezpečnostní informace

Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.

Ransomware jako model umělé inteligence vytvořený bez námahy

Ransomware jako model umělé inteligence vytvořený bez námahy

Výzkumníci hledali falešný nástroj pro zvýšení rozlišení fotografií a našli něco podivnějšího: ransomwarovou sadu, model umělé inteligence...

Více informací
CyberHoot je plně bezheslový: Pro administrátory přichází nativní podpora hesel

CyberHoot je plně bezheslový: Pro administrátory přichází nativní podpora hesel

CyberHoot na svém blogu čtyři roky tvrdí totéž: hesla jsou hlavním slabým článkem. Používají se opakovaně,...

Více informací
Nedávejte si vlastní gól: Přechytračte podvody s mistrovstvím světa 2026

Nedávejte si vlastní gól: Přechytračte podvody s mistrovstvím světa 2026

Mistrovství světa ve fotbale FIFA 2026 odstartovalo 11. června ve Spojených státech, Kanadě a Mexiku. Šest milionů fanoušků...

Více informací