Ransomware trình duyệt do AI tạo ra lạm dụng API Chromium trên Windows và Android

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một loại mã độc mới được tạo ra bằng DeepSeek. Mã độc này đã xây dựng một con đường tấn công mới lạ, kết hợp giữa các khái niệm mã độc trình duyệt phi thực tế với khả năng thực tế của trình duyệt để biến nó thành một kỹ thuật Ransomware hoạt động hoàn toàn bên trong trình duyệt trên cả thiết bị Windows và Android. Đây là trường hợp đầu tiên được ghi nhận về một mô hình AI tiên tiến có thể độc lập thu hẹp khoảng cách giữa rủi ro Ransomware trên lý thuyết và một chuỗi tấn công thực tế.
AI-Generated Browser Ransomware

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một tệp mã độc mới được tạo ra bằng DeepSeek. Mã độc này đã xây dựng một con đường tấn công mới lạ, kết hợp giữa "các khái niệm mã độc trình duyệt phi thực tế với khả năng thực tế của trình duyệt" để biến nó thành một kỹ thuật Ransomware hoạt động hoàn toàn bên trong trình duyệt trên cả thiết bị Windows và Android.

"Đây là trường hợp đầu tiên được ghi nhận về việc một mô hình AI tiên tiến nhất đã độc lập thu hép khoảng cách giữa rủi ro Ransomware chỉ dành cho trình duyệt trên lý thuyết và một chuỗi tấn công thực tế, đang hoạt động – phát hiện ra một con đường tấn công mới mà trước đây các nhà bảo vệ đã bác bỏ vì cho là không khả thi do các giới hạn về sandboxing của trình duyệt," Check Point cho biết trong một tuyên bố chia sẻ với The Hacker News.

"Kỹ năng cần thiết để khám phá một con đường tấn công mới không còn là nút thắt cổ chai nữa, và các nhà bảo vệ cần phải tính đến sự thay đổi đó ngay bây giờ — trước khi các tác nhân đe dọa triển khai nó trên quy mô lớn."

Sự xuất hiện của InfernoGrabber

Mẫu mã độc được xác định là một ứng dụng Python Flask có tên là "deepseek_python_20260125_da0631.py" được tải lên VirusTotal vào ngày 25 tháng 1 năm 2026. Dịch vụ quét mã độc của Google mô tả đây là một "bộ công cụ Ransomware và đánh cắp thông tin đầy đủ chức năng." Nó đã được tác giả mã độc đặt tên là InfernoGrabber v9.0.

Ứng dụng này được thiết kế để hoạt động như một máy chủ web độc hại, lừa dối nạn nhân bằng một công cụ nâng cấp ảnh đại diện AI giả mạo cho Discord, trong khi âm thầm thực hiện hàng loạt hành động gây hại, bao gồm đánh cắp Discord tokens, thu thập số thẻ tín dụng và cụm từ khôi phục (seed phrases) tiền điện tử, ghi lại phím bấm (keylogging), và thu thập dữ liệu trái phép từ webcam và microphone.

Theo VirusTotal: "Mã nguồn bao gồm các quy trình cụ thể để khai thác trình duyệt (nhắm vào các CVE như CVE-2023-4863), trích xuất dữ liệu qua một Discord webhook được mã hóa cứng, màn hình Ransomware 'WinLocker' yêu cầu Bitcoin, và một bảng điều khiển quản trị để kẻ tấn công quản lý dữ liệu bị đánh cắp."

Lợi thế của DeepSeek trong việc tạo mã độc

Những phát hiện này được đưa ra trong bối cảnh trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ lớn (LLMs) đang định nghĩa lại bối cảnh đe dọa mạng, cho phép kẻ xấu lạm dụng công nghệ để phát triển mã độc và các bản khai thác (exploits). Việc sử dụng DeepSeek là điều đáng chú ý vì nó cho thấy các mô hình của công ty Trung Quốc này có tỷ lệ từ chối các yêu cầu mạng độc hại thấp hơn so với các đối thủ phương Tây từ Anthropic, Google hoặc OpenAI.

Các yếu tố khác tạo điều kiện cho việc sử dụng DeepSeek bao gồm việc truy cập miễn phí qua giao diện web, khả dụng ở các khu vực mà các mô hình tiên tiến khác không hoạt động, và khả năng tạo ra một ứng dụng độc hại hoàn chỉnh từ một "prompt chung duy nhất".

"Các mô hình DeepSeek có thể biến các ý tưởng độc hại cấp cao thành các cuộc tấn công cụ thể, hoàn chỉnh với ít chuyên môn hơn so với các nền tảng cạnh tranh," Check Point Research cho biết.

Kỹ thuật Ransomware bên trong trình duyệt

Công ty an ninh mạng Israel cho biết họ đã phát hiện ra tệp tin Python này như một phần của quá trình phân tích khoảng 3.000 tệp được cho là của DeepSeek trong năm qua. Trong số này, 1.383 mẫu đã được phân loại là độc hại hoặc nguy hiểm. Mã độc Python này là một ví dụ của cái gọi là In-Browser Ransomware, thực hiện một kỹ thuật gốc của trình duyệt chưa từng gặp trong các chiến dịch thực tế trước đây.

Kỹ thuật tấn công này bao gồm việc sử dụng một mồi nhử lừa đảo (phishing) để lừa người dùng cấp quyền truy cập hệ thống tệp cho một trang web. Trang web này sau đó sẽ liệt kê các tệp cục bộ trong thư mục đã chọn, đọc và trích xuất nội dung của chúng, mã hóa và ghi đè lên chúng, và cuối cùng hiển thị một thông báo tống tiền cho nạn nhân. Điều làm cho điều này trở nên bất thường là tất cả đều có thể được thực hiện mà không cần cài đặt payload, khai thác lỗ hổng trình duyệt hoặc yêu cầu quyền root.

Cần lưu ý rằng phương pháp này chỉ giới hạn ở các trình duyệt web hỗ trợ File System Access API dựa trên bộ chọn (picker-based). Điều này bao gồm Google Chrome và các trình duyệt dựa trên Chromium khác trên hệ điều hành Windows và Android. Hiện chưa có bằng chứng cho thấy mô hình Ransomware gốc trình duyệt này đã bị lạm dụng trong thực tế.

Thách thức mới cho hệ thống phòng thủ

Một khía cạnh đáng lo ngại khác của việc phát triển với sự hỗ trợ của AI là nó không chỉ hạ thấp rào cản cho kẻ xấu tạo ra mã nguồn tấn công, mà còn là thực tế là chúng thậm chí không cần biết API truy cập hệ thống tệp đó tồn tại, hoặc có chuyên môn kỹ thuật để lạm dụng nó.

Nói cách khác, việc nhập một prompt quá rộng là đủ để một LLM xây dựng một bản thiết kế tấn công hoạt động từ một yêu cầu độc hại trừu tượng. Khi một người dùng có hiểu biết kỹ thuật hạn chế đưa ra các yêu cầu phi thực tế, mô hình trong nỗ lực đáp ứng chúng có thể tạo ra các kết quả "ảo giác" (hallucinated), từ đó làm nảy sinh các kỹ thuật bất thường trong quá trình này.

"Những gì chúng ta đang chứng kiến là một sự thay đổi cơ bản trong cách các cuộc tấn công mạng mới ra đời. Lần đầu tiên, chúng ta có bằng chứng cho thấy một mô hình AI có thể độc lập suy luận dựa trên các tính năng hợp lệ của nền tảng và đưa ra một kỹ thuật tấn công thực tế mà con người mới chỉ giả thuyết về nó – mà kẻ tấn công thậm chí không bao giờ biết API cơ bản đó tồn tại," Eli Smadja, giám đốc nghiên cứu tại Check Point Research, cho biết.

Smadja cũng thúc giục các tổ chức chuẩn bị bằng cách thắt chặt lớp phân phối, xem xét lại sự tin cậy dựa trên quyền hạn và coi mọi yêu cầu từ trình duyệt là một quyết định an ninh quan trọng.