Check Point nêu ransomware chạy trong trình duyệt có dấu DeepSeek

Vụ việc bắt đầu từ mẫu InfernoGrabber v9.0 trên VirusTotal, giả làm công cụ nâng cấp ảnh đại diện Discord. Khi người dùng cấp quyền thư mục, trang web có thể đọc, sửa và gửi tệp đi mà không cần thả tệp thực thi xuống máy.

Chrome 132 trở lên trên Android là trường hợp rủi ro nhất, còn iOS tránh được đường này vì Safari không triển khai API tương tự. Nhóm nghiên cứu nói khoảng 46% tệp gắn tên DeepSeek mà họ theo dõi bị xem là độc hại hoặc nguy hiểm.

Nguồn: CocoLoop và Check Point Research và The Register và The Hacker News