Check Point expone ransomware de navegador asistido por DeepSeek

El caso parte de una muestra en VirusTotal llamada InfernoGrabber v9.0, disfrazada de mejora de avatares de Discord. Si el usuario autoriza una carpeta, la página puede leer, modificar y extraer archivos sin dejar un ejecutable local.

Chrome 132 o superior en Android es el escenario más expuesto; iOS evita esta ruta porque Safari no implementa la misma API. Los investigadores dijeron que cerca del 46% de los archivos con nombre DeepSeek eran maliciosos o peligrosos.

Fuentes: CocoLoop y Check Point Research y The Register y The Hacker News