Forskere lette etter en falsk fotooppskalerer og fant noe merkelig: en ransomware sett som en AI-modell hjalp til med å designe uten at noen lærte det hvordan. Ingen dyktig koder satte seg ned og skrev dette angrepet linje for linje. I stedet satte en AI-chatbot sammen det meste fra én enkelt bred forespørsel, og til slutt fungerte deler av det akkurat som tiltenkt av den som spurte.
Denne historien passer inn i et større mønster som samfunnet står overfor og som holder sikkerhetsfagfolk våkne om natten. AI-verktøy endrer hvordan cyberangrep ser ut, hvor skadelige de er og hvem som kan lage dem. Folk uten kodebakgrunn skriver nå en forespørsel inn i en chatbot og går derfra med fungerende skadelig programvare! Det heldige er at levering og utførelse forblir den samme for disse angrepene som før. Dine informerte cybersikkerhetsvaner er fortsatt det beste forsvaret mot disse nye AI-truslene vi alle står overfor.
Det ondsinnede nettstedsverktøyet het InfernoGrabber. På overflaten utga det seg for å være en Discord-avatar-oppskaler, et lite verktøy folk ofte installerer uten mye omtanke. Under det vennlig utseende ikonet lå et program laget for å stjele Discord-pålogginger, kredittkortnumre, kryptogjenopprettingsfraser, tastetrykk og webkameraopptak. I mellomtiden, Sjekk punktforskning fant dette eksemplet mens jeg gjennomgikk filer koblet til AI-modellen DeepSeek, og i prosessen flagget jeg godt over tusen lignende skadelige filer i samme bunke. CyberHoot inkluderte en opplæringsvideo fra 2026 om lignende angrepsvektorer – ondsinnede nettleserutvidelser. Dette er nye AI-drevne trusler vi alle må være klar over.
Her er den delen som er verdt å forstå. Dypt inne i skadevaren lå en ny teknikk: fillåsende ransomware som kjører rett i en nettleser, uten behov for nedlasting og installasjon! Vi har nå vårt første dokumenterte eksempel på et angrep som frem til nå ble ansett som umulig å gjennomføre av de fleste sikkerhetseksperter.
Trikset bruker en ekte nettleserfunksjon kalt File System Access API. Normalt bruker legitime verktøy som bilderedigeringsprogrammer og dokumentapper denne funksjonen til å be om tillatelse til å åpne en mappe på enheten din. Her bygde imidlertid angriperne en falsk AI-bildeoppskaler rundt den samme funksjonen. Først velger en person et bilde, velger en mappe for det ferdige resultatet og godkjenner en tillatelsesforespørsel som føles rutinemessig i øyeblikket. Når den er godkjent, leser siden filene i den mappen, kopierer dem ut, låser originalene og viser til slutt en løsepengemelding som krever betaling i Bitcoin.
Check Point testet teknikken på Windows, macOS, Linux og Android, pluss Microsoft Edge, og den fungerte i alle tilfeller unntatt ett. Spesielt Apples Safari tilbyr ikke den samme mappetilgangsfunksjonen, så iPhone-brukere står utenfor denne risikoen.
Android medfører en ekstra risiko her. For eksempel tillater nyere versjoner av Chrome for Android at nettsteder ber om tilgang til kamerarullmapper som DCIM, der telefoner lagrer bilder, skjermbilder og skannede dokumenter. Som et resultat blir en mappe full av personlige bilder og bankskjermbilder et attraktivt mål i det øyeblikket et nettsted får skrivetilgang til den.
Det urovekkende er ikke selve skadevaren. Tross alt sirkulerer det allerede mange informasjonstyverisett på nettet. Snarere er det urovekkende hvordan denne ble bygget. Ifølge Check Points forskere koblet AI-modellen en fiktiv ransomware-idé med en ekte nettleserfunksjon i seg selv, startende fra én bred ledetekst. Det er verdt å merke seg at ingen manuell koding og ingen nettleserekspertise var nødvendig fra den menneskelige siden. Implikasjonen her er betydelig: standarden er senket for alle som er nysgjerrige nok til å prøve å skrive ransomware. Ett forbehold er verdt å nevne her. Denne skadevaren ble laget på DeepSeek AI-frontiermodellen. CyberHoot mener at USA-baserte frontiermodeller har kritiske rekkverk for å forhindre at dette er mulig, selv med målrettede ledetekster.
Du trenger ikke et sikkerhetsnivå for å ligge i forkant av dette. Små vaner, som å ta en pause før du gir tilgang til mapper og holde sikkerhetskopier oppdaterte, stopper de fleste angrep som dette før de starter. Velg én vane fra denne listen og bruk den i praksis i dag. Fremgang slår perfeksjon hver gang, og å lese dette setter deg allerede et skritt foran der du var i går.
Oppdag og del de nyeste trendene, tipsene og beste praksisene innen cybersikkerhet – i tillegg til nye trusler du bør se opp for.
Forskere lette etter en falsk fotooppskalerer og fant noe merkelig: et ransomware-sett og en AI-modell ...
Les mer
I fire år har CyberHoot argumentert for det samme på bloggen sin: passord er et viktig svakt ledd. De blir gjenbrukt,...
Les mer
FIFA-VM i 2026 startet 11. juni i USA, Canada og Mexico. Seks millioner fans...
Les merFå et skarpere blikk på menneskelige risikoer, med den positive tilnærmingen som slår tradisjonell phishing-testing.
