Løsepengeviruset – en AI-modell bygget uten å prøve

7. juli 2026 | Blogg Løsepengeviruset – en AI-modell bygget uten å prøve

Forskere lette etter en falsk fotooppskalerer og fant noe merkelig: en ransomware sett som en AI-modell hjalp til med å designe uten at noen lærte det hvordan. Ingen dyktig koder satte seg ned og skrev dette angrepet linje for linje. I stedet satte en AI-chatbot sammen det meste fra én enkelt bred forespørsel, og til slutt fungerte deler av det akkurat som tiltenkt av den som spurte.

Denne historien passer inn i et større mønster som samfunnet står overfor og som holder sikkerhetsfagfolk våkne om natten. AI-verktøy endrer hvordan cyberangrep ser ut, hvor skadelige de er og hvem som kan lage dem. Folk uten kodebakgrunn skriver nå en forespørsel inn i en chatbot og går derfra med fungerende skadelig programvare! Det heldige er at levering og utførelse forblir den samme for disse angrepene som før. Dine informerte cybersikkerhetsvaner er fortsatt det beste forsvaret mot disse nye AI-truslene vi alle står overfor.

Detaljene: Den falske oppskaleringsappen

Det ondsinnede nettstedsverktøyet het InfernoGrabber. På overflaten utga det seg for å være en Discord-avatar-oppskaler, et lite verktøy folk ofte installerer uten mye omtanke. Under det vennlig utseende ikonet lå et program laget for å stjele Discord-pålogginger, kredittkortnumre, kryptogjenopprettingsfraser, tastetrykk og webkameraopptak. I mellomtiden, Sjekk punktforskning fant dette eksemplet mens jeg gjennomgikk filer koblet til AI-modellen DeepSeek, og i prosessen flagget jeg godt over tusen lignende skadelige filer i samme bunke. CyberHoot inkluderte en opplæringsvideo fra 2026 om lignende angrepsvektorer – ondsinnede nettleserutvidelser. Dette er nye AI-drevne trusler vi alle må være klar over.

Det nye trikset: Løsepengevirus i nettleseren din

Her er den delen som er verdt å forstå. Dypt inne i skadevaren lå en ny teknikk: fillåsende ransomware som kjører rett i en nettleser, uten behov for nedlasting og installasjon! Vi har nå vårt første dokumenterte eksempel på et angrep som frem til nå ble ansett som umulig å gjennomføre av de fleste sikkerhetseksperter.

Trikset bruker en ekte nettleserfunksjon kalt File System Access API. Normalt bruker legitime verktøy som bilderedigeringsprogrammer og dokumentapper denne funksjonen til å be om tillatelse til å åpne en mappe på enheten din. Her bygde imidlertid angriperne en falsk AI-bildeoppskaler rundt den samme funksjonen. Først velger en person et bilde, velger en mappe for det ferdige resultatet og godkjenner en tillatelsesforespørsel som føles rutinemessig i øyeblikket. Når den er godkjent, leser siden filene i den mappen, kopierer dem ut, låser originalene og viser til slutt en løsepengemelding som krever betaling i Bitcoin.

Check Point testet teknikken på Windows, macOS, Linux og Android, pluss Microsoft Edge, og den fungerte i alle tilfeller unntatt ett. Spesielt Apples Safari tilbyr ikke den samme mappetilgangsfunksjonen, så iPhone-brukere står utenfor denne risikoen.

Hvorfor Android-brukere fortjener ekstra oppmerksomhet

Android medfører en ekstra risiko her. For eksempel tillater nyere versjoner av Chrome for Android at nettsteder ber om tilgang til kamerarullmapper som DCIM, der telefoner lagrer bilder, skjermbilder og skannede dokumenter. Som et resultat blir en mappe full av personlige bilder og bankskjermbilder et attraktivt mål i det øyeblikket et nettsted får skrivetilgang til den.

Den virkelige leksjonen

Det urovekkende er ikke selve skadevaren. Tross alt sirkulerer det allerede mange informasjonstyverisett på nettet. Snarere er det urovekkende hvordan denne ble bygget. Ifølge Check Points forskere koblet AI-modellen en fiktiv ransomware-idé med en ekte nettleserfunksjon i seg selv, startende fra én bred ledetekst. Det er verdt å merke seg at ingen manuell koding og ingen nettleserekspertise var nødvendig fra den menneskelige siden. Implikasjonen her er betydelig: standarden er senket for alle som er nysgjerrige nok til å prøve å skrive ransomware. Ett forbehold er verdt å nevne her. Denne skadevaren ble laget på DeepSeek AI-frontiermodellen. CyberHoot mener at USA-baserte frontiermodeller har kritiske rekkverk for å forhindre at dette er mulig, selv med målrettede ledetekster.

Enkle trinn for å holde seg i forkant

  1. Legg til mappetillatelsesspørsmål i den voksende listen over apptillatelser du må evaluere og noen ganger avviseFør du klikker på Tillat, bør du sjekke hvilket nettsted som spør, og om forespørselen samsvarer med det du kom for å gjøre.
  2. Hopp over ukjente nettleserutvidelser eller nettapper med «AI-verktøy», spesielt de som tilbyr gratis bildeoppskalering, avatargenerering eller lignende snarveier fra kilder du ikke kjenner igjen.
  3. Vær ekstra forsiktig med helt nye apper. En nyere utgivelsesdato betyr at færre har testet appen, vurdert oppførselen dens eller oppdaget skjulte risikoer. Når en app er helt ny, bør du vente, undersøke leverandøren og se etter pålitelige anmeldelser før du gir tilgang til filer, mapper eller nettleserdata.
  4. Oppbevar en sikkerhetskopi av viktige filer et sted utenfor nettleserens rekkeviddeEn ekstern harddisk eller en skybasert sikkerhetskopi med versjonshistorikk håndterer dette bra og koster lite.
  5. Hold nettleseren din oppdatertLeverandører håndterer oppdateringstillatelser og sikkerhetskontroller regelmessig, og ved å holde deg oppdatert holder du disse rettelsene i gang.
  6. Snakk om dette med teamet dittEn fem minutters samtale om å sette på pause før du klikker på Tillat bygger en vane som lønner seg langt utover denne ene trusselen.

Hoot Up

Du trenger ikke et sikkerhetsnivå for å ligge i forkant av dette. Små vaner, som å ta en pause før du gir tilgang til mapper og holde sikkerhetskopier oppdaterte, stopper de fleste angrep som dette før de starter. Velg én vane fra denne listen og bruk den i praksis i dag. Fremgang slår perfeksjon hver gang, og å lese dette setter deg allerede et skritt foran der du var i går.


kilder:


Siste blogger

Hold deg skarp med det siste sikkerhetsinnsikt

Oppdag og del de nyeste trendene, tipsene og beste praksisene innen cybersikkerhet – i tillegg til nye trusler du bør se opp for.

Løsepengeviruset – en AI-modell bygget uten å prøve

Løsepengeviruset – en AI-modell bygget uten å prøve

Forskere lette etter en falsk fotooppskalerer og fant noe merkelig: et ransomware-sett og en AI-modell ...

Les mer
CyberHoot blir helt passordfritt: Støtte for innebygde passordnøkler nå for administratorer

CyberHoot blir helt passordfritt: Støtte for innebygde passordnøkler nå for administratorer

I fire år har CyberHoot argumentert for det samme på bloggen sin: passord er et viktig svakt ledd. De blir gjenbrukt,...

Les mer
Ikke score selvmål: Overlist svindelene med VM 2026

Ikke score selvmål: Overlist svindelene med VM 2026

FIFA-VM i 2026 startet 11. juni i USA, Canada og Mexico. Seks millioner fans...

Les mer