Check Point让DeepSeek补全浏览器勒索代码

安全公司 Check Point 在 7 月 1 日放出一份报告,讲了件让防御方有点难受的事:一段用 DeepSeek 生成的勒索代码,能不装任何病毒、不提权、也不碰系统漏洞,光靠浏览器本身就把你电脑里的文件锁死。

事情要从一个传到 VirusTotal 的样本说起。今年 1 月 25 日,有人上传了一个 Python Flask 写的小程序,作者自己给它起名 InfernoGrabber v9.0,外壳伪装成一个「Discord 头像 AI 高清化」工具。你点进去,它一边偷 Discord 令牌、信用卡号、加密钱包助记词,一边开麦录像、记键盘。但真正让研究员坐直的,是它锁文件的方式。

这段代码调的是 showDirectoryPicker(),浏览器 File System Access API 里一个正经接口。它本来是给网页申请读写本地某个文件夹用的,Chrome 和一众 Chromium 内核浏览器都支持。攻击者把它藏在一个假按钮后面(伪装成头像上传),你一授权,网页就能读那个文件夹里的文件、改掉、再把内容发走。加密、勒索,整套动作全在浏览器标签页里完成,硬盘上不落一个可执行文件。

Check Point 的 Alexey Bukhteyev 说,DeepSeek 最初吐出来的样本是残缺的,但补全它没费多大劲:

“the original incomplete DeepSeek sample can be transformed into a fully functional attack with minimal effort.”

也就是一段半成品,稍微收拾一下就能打。团队里做恶意软件分析的 Pedro Drimel Neto 把门槛说得更直白:“Very little effort is needed. Low-level expertise is sufficient.”(花不了多少功夫,水平不高的人也能干。)

平台之间有差别。安卓这边最惨,Chrome 132 及以上版本开放了 File System Access API,手机相册目录几乎是敞着的;Windows 上相册目录没那么要命;iOS 的 Safari 干脆没实现这套接口,改用系统托管的权限,反倒躲过一劫。

这份报告为什么值得看?Check Point 说,这是头一次有记录在案:一个前沿大模型自己把「浏览器纯网页勒索」这个一直停在理论上的想法,跟一个真实存在的浏览器功能接到了一起,而这条路,安全圈原本因为浏览器沙箱的限制判过「走不通」。过去一年,他们从公开数据里追了近 3000 个挂 DeepSeek 名头的文件,其中 1383 个(约 46%)被判为恶意或危险。

报告末尾还补了句让人不太踏实的话:这类攻击,现在很可能已经在外面发生,只是还没被逮着。

参考来源:CocoLoop、Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique(Check Point Research);Somebody told DeepSeek to build in-browser ransomware and it gleefully complied(The Register);AI-Generated Browser Ransomware Abuses Chrome File System Access API on Android(The Hacker News)