Door AI gegenereerde browser-ransomware maakt misbruik van de Chromium-API op Windows en Android

Cybersecurity-onderzoekers hebben een nieuw malware-artefact ontdekt dat is gegenereerd met behulp van DeepSeek en dat een nieuw aanvalspad heeft geconstrueerd dat ‘onrealistische browser-malware-concepten combineert met echte browsermogelijkheden’ om er een werkende ransomware-techniek van te maken die volledig in de browser draait op zowel Windows- als Android-apparaten.

“Dit is het eerste gedocumenteerde geval waarin een grensverleggend AI-model onafhankelijk de kloof overbrugde tussen een theoretisch ransomware-risico dat alleen in browsers bestaat en een praktische, werkende aanvalsketen – waardoor een nieuw aanvalspad naar voren komt dat verdedigers eerder als onhaalbaar hadden afgedaan vanwege limieten voor browser-sandboxing”, aldus Check Point in een verklaring gedeeld met The Hacker News.

“De expertise die nodig is om een ​​nieuw aanvalspad te ontdekken is niet langer het knelpunt, en verdedigers moeten nu rekening houden met die verschuiving – voordat bedreigingsactoren deze op grote schaal operationeel maken.”

Het geïdentificeerde voorbeeld is een Python Flask-applicatie met de naam “deepseek_python_20260125_da0631.py” die op 25 januari 2026 naar VirusTotal werd geüpload, waarbij de malwarescanservice van Google het omschreef als een “volledig functionele toolkit voor het stelen van informatie en ransomware”. Het is genoemd InfernoGrabber v9.0 door de malware-auteur.

De applicatie is ontworpen om te werken als een kwaadaardige webserver die slachtoffers lokt met een nep-Discord-avatar AI-upscaler, terwijl hij heimelijk een breed scala aan schadelijke acties uitvoert, waaronder het stelen van Discord-tokens, het verzamelen van creditcardnummers en cryptocurrency-zaadzinnen, het loggen van toetsaanslagen en het vastleggen van ongeautoriseerde webcam- en microfoonfeeds.

“De code bevat specifieke routines voor browserexploitatie (gericht op CVE’s zoals CVE-2023-4863), data-exfiltratie via een hardgecodeerde Discord-webhook, een ransomware ‘WinLocker’-scherm dat Bitcoin vraagt, en een administratief dashboard waarmee de aanvaller gestolen gegevens kan beheren”, aldus VirusTotal.

De bevindingen komen op het moment dat kunstmatige intelligentie en grote taalmodellen (LLM’s) het landschap van cyberdreigingen herdefiniëren, waardoor bedreigingsactoren de technologie kunnen misbruiken om malware en exploits te ontwikkelen. Het gebruik van DeepSeek is opmerkelijk omdat het aangeeft dat de modellen van het Chinese bedrijf lagere weigeringspercentages hebben voor kwaadaardige cyberverzoeken in vergelijking met zijn westerse tegenhangers van Anthropic, Google of OpenAI.

Andere factoren die het gebruik van DeepSeek mogelijk hebben vergemakkelijkt, zijn de gratis toegang via de webinterface, de beschikbaarheid in regio’s waar andere frontier-modellen niet werken, en het vermogen om een ​​werkende kwaadaardige applicatie te genereren vanuit een “enkele brede prompt”, in tegenstelling tot modellen van Anthropic of OpenAI.

“DeepSeek-modellen kunnen kwaadaardige ideeën op hoog niveau omzetten in concrete, complete aanvallen met minder expertise dan concurrerende platforms”, aldus Check Point Research.

Het Israëlische cyberbeveiligingsbedrijf zei dat het het Python-artefact heeft opgegraven als onderdeel van de analyse van ongeveer 3.000 bestanden die aan DeepSeek zijn toegeschreven het afgelopen jaar. Hiervan zijn 1.383 monsters geclassificeerd als kwaadaardig of gevaarlijk. De Python-malware is een exemplaar van de zogenaamde In-Browser Ransomware en implementeert een browser-native techniek die je in het verleden niet tegenkwam in echte campagnes. De exacte prompt die werd gebruikt om het monster te produceren, is onbekend.

De aanvalstechniek omvat het gebruik van een phishing-lokmiddel om een ​​gebruiker te misleiden om toegang tot het bestandssysteem te verlenen tot een webpagina, die vervolgens lokale bestanden in de geselecteerde map opsomt, de inhoud ervan leest en exfiltreert, deze codeert en overschrijft, en ten slotte een afpersingsbericht aan het slachtoffer weergeeft. Wat dit ongebruikelijker maakt, is dat dit allemaal kan worden bereikt zonder een native payload te installeren, een browserkwetsbaarheid te misbruiken of root-toegang te vereisen.

Het is de moeite waard hier te vermelden dat de aanpak beperkt is tot webbrowsers die de op kiezer gebaseerde File System Access API beschikbaar stellen. Dit omvat Google Chrome en andere Chromium-gebaseerde browsers op Windows- en Android-besturingssystemen. Er is geen bewijs dat het browser-native ransomware-patroon in het wild is misbruikt.

Een ander verontrustend aspect van AI-ondersteunde ontwikkeling is dat het niet alleen de drempel voor slechte actoren verlaagt om aanstootgevende code te genereren, maar ook het feit dat ze überhaupt niet eens hoeven te weten dat een dergelijke API voor toegang tot het bestandssysteem bestaat, of over de technische expertise beschikken om deze te misbruiken.

Anders gezegd: het invoeren van een te brede prompt is voldoende voor een LLM – onderhevig aan vangrails, of het ontbreken daarvan – om een ​​werkende aanvalsblauwdruk te formuleren op basis van een abstract kwaadaardig verzoek. Wanneer een gebruiker met beperkt technisch inzicht onrealistische eisen schetst, kan het model, in zijn zoektocht om daaraan te voldoen, hallucinante uitkomsten genereren, waarbij ongebruikelijke technieken aan het licht komen.

“Wat we zien is een fundamentele verschuiving in de manier waarop nieuwe cyberaanvallen ontstaan. Voor het eerst hebben we bewijs dat een AI-model onafhankelijk over legitieme platformfuncties heen kan redeneren en een werkende aanvalstechniek naar boven kan halen waar mensen alleen maar over hadden getheoretiseerd – zonder dat de aanvaller ooit wist dat de onderliggende API bestond”, zegt Eli Smadja, hoofd onderzoek bij Check Point Research, in een verklaring.

“De barrière voor het operationeel maken van complexe aanvallen is aan het instorten, en dat heeft diepgaande gevolgen voor elke organisatie die AI in haar workflows integreert, en voor elke mobiele gebruiker die nu zijn hele persoonlijke en professionele leven in een fotobibliotheek met zich meedraagt. De toekomst van AI-beveiliging kan niet berusten op de hoop dat modellen het voor de hand liggende kwaadaardige verzoek weigeren; ze moet ervan uitgaan dat de volgende aanvalstechniek niet door een menselijke onderzoeker zal worden ontdekt, maar door een AI-hallucinatie die per ongeluk één ding goed heeft gedaan.”

Smadja dringt er ook bij organisaties op aan zich voor te bereiden door de leveringslaag te versterken, op toestemming gebaseerd vertrouwen te heroverwegen en elke browserprompt als een veiligheidsbeslissing te behandelen.

Thijs Van der Does