Ang Ransomware, Isang Modelo ng AI na Ginawa Nang Hindi Sinusubukan

ika-7 ng Hulyo 2026 | Blog Ang Ransomware, Isang Modelo ng AI na Ginawa Nang Hindi Sinusubukan

Naghanap ang mga mananaliksik ng pekeng pang-upscale ng larawan at nakahanap ng isang bagay na hindi kapani-paniwala: isang ransomware Isang AI model ang nakatulong sa pagdisenyo nang walang nagtuturo kung paano. Walang bihasang coder ang umupo at sumulat ng atakeng ito linya por linya. Sa halip, pinagsama-sama ng isang AI chatbot ang karamihan nito mula sa isang malawak na kahilingan, at sa huli, ang bahagi nito ay gumana nang eksakto tulad ng nilalayon ng sinumang humiling.

Ang kuwentong ito ay akma sa isang mas malaking padron na kinakaharap ng lipunan at ang pagpuyat sa mga propesyonal sa seguridad. Binabago ng mga kagamitang AI ang hitsura ng mga cyber attack, kung gaano sila nakakasira, at kung sino ang makakagawa ng mga ito. Ang mga taong walang background sa coding ngayon ay nagta-type ng request sa isang chatbot at umaalis na may gumaganang malware! Ang mabuti na lang, ang paghahatid at pagpapatupad ay nananatiling pareho para sa mga pag-atakeng ito gaya ng dati. Ang iyong pinag-aralang mga gawi sa cybersecurity ang nananatiling pinakamahusay na depensa laban sa mga umuusbong na banta ng AI na kinakaharap nating lahat.

Ang mga Detalye: Ang Pekeng Upscaler App

Ang malisyosong tool sa website ay tinatawag na InfernoGrabber. Sa unang tingin, ito ay nagkunwaring isang upscaler ng Discord avatar, isang maliit na utility na kadalasang ini-install ng mga tao nang hindi pinag-iisipan. Sa ilalim ng mukhang mabait na icon ay nakapatong ang isang program na ginawa para nakawin ang mga login ng Discord, mga numero ng credit card, mga crypto recovery phrase, mga keystroke, at mga footage sa webcam. Samantala, Suriin ang Point Research Natagpuan ang sample na ito habang sinusuri ang mga file na naka-link sa AI model na DeepSeek, at sa proseso, na-flag ang mahigit isang libong magkakatulad na malisyosong file sa iisang batch. Nagsama ang CyberHoot ng isang training video noong 2026 tungkol sa mga magkakatulad na attack vector – mga malisyosong browser extension. Ito ang mga umuusbong na banta na pinapagana ng AI na kailangan nating lahat malaman.

Ang Bagong Trick: Ransomware sa Loob ng Iyong Browser

Narito ang bahaging dapat unawain. Sa kaibuturan ng malware ay may isang bagong pamamaraan: ang pag-lock ng file ng ransomware na direktang tumatakbo sa loob ng isang browser, nang hindi kinakailangang i-download at i-install! Mayroon na tayo ngayon ng ating unang dokumentadong halimbawa ng isang pag-atake na, hanggang ngayon, ay inaakalang imposibleng maisagawa ng karamihan sa mga eksperto sa seguridad.

Ang trick ay gumagamit ng isang tunay na feature ng browser na tinatawag na File System Access API. Karaniwan, ginagamit ng mga lehitimong tool tulad ng mga photo editor at document app ang feature na ito upang humingi ng pahintulot na magbukas ng folder sa iyong device. Gayunpaman, dito, bumuo ang mga attacker ng pekeng AI photo upscaler gamit ang parehong feature. Una, pipili ang isang tao ng larawan, pipili ng folder para sa natapos na resulta, at aaprubahan ang isang permission prompt na parang pangkaraniwan lang sa sandaling iyon. Kapag naaprubahan na, babasahin ng page ang mga file sa folder na iyon, kokopyahin ang mga ito, ilo-lock ang mga orihinal, at sa huli ay magpapakita ng ransom note na humihingi ng bayad sa Bitcoin.

Sinubukan ng Check Point ang pamamaraan sa Windows, macOS, Linux, at Android, pati na rin sa Microsoft Edge, at gumana ito sa lahat ng pagkakataon maliban sa isa. Sa partikular, ang Safari ng Apple ay hindi nag-aalok ng parehong feature sa pag-access sa folder, kaya ang mga gumagamit ng iPhone ay hindi partikular na may ganitong panganib.

Bakit Karapat-dapat sa Karagdagang Atensyon ang mga Gumagamit ng Android

May dagdag na panganib ang Android dito. Halimbawa, ang mga bagong bersyon ng Chrome para sa Android ay nagpapahintulot sa mga website na humiling ng access sa mga folder ng camera roll tulad ng DCIM, kung saan nag-iimbak ang mga telepono ng mga larawan, screenshot, at mga na-scan na dokumento. Bilang resulta, ang isang folder na puno ng mga personal na larawan at mga screenshot ng banking ay nagiging isang kaakit-akit na target sa sandaling makakuha ng write access ang isang website dito.

Ang Tunay na Aral

Hindi ang malware mismo ang nakakabahala. Tutal, maraming kit para sa pagnanakaw ng impormasyon ang kumakalat na online. Sa halip, ang nakakabahala ay kung paano ito nabuo. Ayon sa mga mananaliksik ng Check Point, iniugnay ng modelo ng AI ang isang kathang-isip na ideya ng ransomware sa isang tunay na tampok ng browser, na nagsisimula sa isang malawak na prompt. Kapansin-pansin, walang manual coding at walang kinakailangang kadalubhasaan sa browser sa panig ng tao. Mahalaga ang implikasyon dito: ibinaba na ang pamantayan para sa sinumang may sapat na kuryosidad na sumubok at sumulat ng ransomware. Isang paalala ang dapat banggitin dito. Ang malware na ito ay nilikha gamit ang DeepSeek AI frontier model. Naniniwala ang CyberHoot na ang mga modelo ng frontier na nakabase sa US ay may mahahalagang guardrail upang maiwasan itong maging posible, kahit na may mga layuning prompt.

Mga Simpleng Hakbang para Manatiling Nangunguna

  1. Magdagdag ng mga prompt ng pahintulot sa folder sa lumalaking listahan ng mga pahintulot sa App na kailangan mong suriin at kung minsan ay tanggihanBago i-click ang Payagan, tingnan muna kung aling website ang humihingi at kung ang kahilingan ay tumutugma sa iyong layunin.
  2. Laktawan ang mga hindi pamilyar na extension ng browser o web app na may "AI tool", lalo na iyong mga nag-aalok ng libreng image upscaling, pagbuo ng avatar, o mga katulad na shortcut mula sa mga mapagkukunang hindi mo kilala.
  3. Maging mas maingat sa mga bagong app. Ang mas bagong petsa ng paglabas ay nangangahulugan na mas kaunting tao ang sumubok sa app, sumuri sa gawi nito, o nakatuklas ng mga nakatagong panganib. Kapag bago pa lamang ang isang app, maghintay, magsaliksik tungkol sa vendor, at maghanap ng mga mapagkakatiwalaang review bago magbigay ng access sa mga file, folder, o data ng browser.
  4. Magtabi ng backup ng iyong mahahalagang file sa isang lugar na hindi maabot ng iyong browserMahusay itong kayang gawin ng isang external drive o isang cloud backup na may version history at hindi ito gaanong magastos.
  5. Panatilihing updated ang iyong browserInaayos ng mga vendor ang paghawak ng pahintulot at mga kontrol sa seguridad sa isang regular na iskedyul, at ang pananatiling napapanahon ay makakatulong sa iyo sa pag-aayos na iyon.
  6. Pag-usapan ito kasama ang iyong koponanAng limang minutong pag-uusap tungkol sa paghinto bago mo i-click ang Payagan ay bubuo ng isang gawi na kapaki-pakinabang nang higit pa sa isang banta na ito.

Mag-hoot Up

Hindi mo kailangan ng degree sa seguridad para mauna rito. Ang maliliit na gawi, tulad ng paghinto bago bigyan ng access ang folder at pagpapanatiling napapanahon ang mga backup, ay pumipigil sa karamihan ng mga pag-atakeng tulad nito bago pa man magsimula. Pumili ng isang gawi mula sa listahang ito at isagawa ito ngayon. Mas maganda ang progreso kaysa sa pagiging perpekto sa bawat pagkakataon, at ang pagbabasa nito ay naglalagay sa iyo ng isang hakbang pataas kaysa sa kinaroroonan mo kahapon.


Pinagmumulan:


Pinakabagong Blogs

Manatiling matalas sa pinakabagong mga insight sa seguridad

Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.

Ang Ransomware, Isang Modelo ng AI na Ginawa Nang Hindi Sinusubukan

Ang Ransomware, Isang Modelo ng AI na Ginawa Nang Hindi Sinusubukan

Naghanap ang mga mananaliksik ng pekeng photo upscaler at nakahanap ng isang bagay na hindi pangkaraniwan: isang ransomware kit at isang AI model...

Magbasa nang higit pa
Hindi Na Ganap na Walang Password ang CyberHoot: Dumating na ang Suporta para sa Native Passkey para sa mga Administrator

Hindi Na Ganap na Walang Password ang CyberHoot: Dumating na ang Suporta para sa Native Passkey para sa mga Administrator

Sa loob ng apat na taon, iginiit din ng CyberHoot ang parehong bagay sa blog nito: ang mga password ay pangunahing kahinaan. Ginagamit muli ang mga ito,...

Magbasa nang higit pa
Huwag Mag-Only Goal: Daig ang mga Panloloko sa World Cup 2026

Huwag Mag-Only Goal: Daig ang mga Panloloko sa World Cup 2026

Nagsimula ang 2026 FIFA World Cup noong Hunyo 11 sa buong Estados Unidos, Canada, at Mexico. Anim na milyong tagahanga...

Magbasa nang higit pa