Check Point décrit un rançongiciel de navigateur aidé par DeepSeek

L’affaire part d’un échantillon VirusTotal nommé InfernoGrabber v9.0, déguisé en outil d’amélioration d’avatar Discord. Après autorisation d’un dossier, la page peut lire, modifier et exfiltrer des fichiers sans déposer d’exécutable local.

Chrome 132 et suivants sur Android sont les plus exposés; iOS échappe à cette voie car Safari n’implémente pas la même API. Les chercheurs disent qu’environ 46% des fichiers suivis au nom de DeepSeek étaient malveillants ou risqués.

Sources: CocoLoop et Check Point Research et The Register et The Hacker News