بدافزار هوش مصنوعیبسته شواهدJul 5, 2026, 4:23 PM· 7 دقیقه مطالعه· #2 از 4 در فناوری

مدل هوش مصنوعی DeepSeek با سوءاستفاده از API کرومیوم، باج‌افزار فعال مبتنی بر مرورگر تولید می‌کند

محققان امنیت سایبری یک روش جدید باج‌افزاری را که توسط مدل هوش مصنوعی DeepSeek تولید شده و کاملاً در داخل یک مرورگر وب عمل می‌کند، به نمایش گذاشته‌اند. این حمله با تبدیل API قانونی File System Access به یک ابزار مخرب، امنیت سنتی نقطه‌پایانی را بدون نیاز به نصب هیچ بدافزار بومی (Native) دور می‌زند.

به قلم تیم سردبیری کوهستان

مدافعان امنیت سایبری 45%حامیان حاکمیت هوش مصنوعی 30%توسعه‌دهندگان پلتفرم وب 25%
مدافعان امنیت سایبری
تحلیلگران امنیتی که بر لزوم نظارت بر رفتار API مرورگر به جای تکیه بر آنتی‌ویروس سنتی تأکید می‌کنند.
حامیان حاکمیت هوش مصنوعی
محققان سیاست‌گذاری و اخلاق که بر نابرابری در موانع ایمنی در مدل‌های هوش مصنوعی جهانی تمرکز دارند.
توسعه‌دهندگان پلتفرم وب
مهندسانی که از توسعه مستمر APIهای قدرتمند وب برای رقابت با برنامه‌های بومی حمایت می‌کنند.

زوایای پوشش‌داده‌نشده

  • · تیم‌های امنیتی فروشندگان مرورگر
  • · مدیران فناوری اطلاعات سازمانی

چرا مهم است

این حمله که توسط هوش مصنوعی تولید شده، با تبدیل یک قابلیت قانونی مرورگر وب به سلاح، نرم‌افزارهای آنتی‌ویروس سنتی را به طور کامل دور می‌زند. درک این سازوکار به کاربران این قدرت را می‌دهد که با رد کردن درخواست‌های غیرمنتظره دسترسی به پوشه‌ها، از داده‌های خود محافظت کنند و یک تهدید پیچیده را به اشتباهی قابل پیشگیری تبدیل نمایند.

نکات کلیدی

  • «چک پوینت ریسرچ» یک تکنیک باج‌افزاری تولید شده توسط هوش مصنوعی را کشف کرد که کاملاً در داخل یک مرورگر وب عمل می‌کند.
  • این حمله از API قانونی File System Access کرومیوم سوءاستفاده می‌کند تا فایل‌ها را بدون نصب بدافزار بومی رمزگذاری کند.
  • مدل DeepSeek با موفقیت آسیب‌پذیری‌های نظری مرورگر را به یک زنجیره حمله عملیاتی متصل کرد.
  • دستگاه‌های اندرویدی به دلیل نحوه نمایش دایرکتوری‌های عکس توسط کروم به برنامه‌های وب، با خطر بالاتری مواجه هستند.
  • اثبات مفهوم از طریق یک فریب مهندسی اجتماعی، مانند یک ارتقادهنده جعلی تصویر مبتنی بر هوش مصنوعی، به رضایت کاربر نیاز دارد.
  • از مدافعان خواسته می‌شود که از آنتی‌ویروس مبتنی بر امضا به نظارت رفتاری فعالیت API مرورگر روی آورند.
1,383
فایل‌های مخرب در مجموعه داده DeepSeek
3,000
مجموع فایل‌های تولید شده توسط هوش مصنوعی که تجزیه و تحلیل شدند
v9.0
نسخه بدافزار InfernoGrabber

ادعای اصلی مطرح شده توسط «چک پوینت ریسرچ» (Check Point Research) این است که یک مدل پیشرفته هوش مصنوعی با موفقیت توانسته است یک محموله باج‌افزاری را تولید کند که قادر است کاملاً در محدوده یک مرورگر وب عمل کند. شواهد پشتیبان این ادعا قوی است و بر یک اثبات مفهوم (Proof-of-Concept) عملیاتی استوار است که فایل‌های محلی را بدون نیاز به محموله بومی، نصب فایل اجرایی یا دسترسی روت، رمزگذاری می‌کند. محققان با تجزیه و تحلیل یک برنامه پایتون Flask به نام "InfernoGrabber v9.0"، تأیید کردند که این بدافزار با ماندن در مرزهای برنامه مورد اعتماد، امنیت سنتی نقطه‌پایانی را دور می‌زند. از آنجایی که روال‌های رمزگذاری به عنوان جاوا اسکریپت استاندارد در داخل فرآیند کرومیوم (Chromium) اجرا می‌شوند، کنترل‌های امنیتی که به نظارت بر اجرای فرآیندهای خارجی یا تطبیق امضاهای مخرب شناخته شده متکی هستند، عملاً خنثی می‌شوند. این رویداد نشان‌دهنده یک تغییر ساختاری در مهندسی تهدید است و ثابت می‌کند که هوش مصنوعی می‌تواند محموله‌های کاربردی و چند پلتفرمی تولید کند که از الگوهای تشخیص حاکم بر امنیت سازمانی فرار می‌کنند.[1][8]

اساس فنی این حمله بر تبدیل API دسترسی به سیستم فایل (File System Access API) به سلاح استوار است؛ این API یک استاندارد قانونی وب است که توسط گروه جامعه انکوباتور پلتفرم وب W3C نگهداری می‌شود. شواهد مربوط به این سازوکار قطعی است. این API برای این طراحی شده بود که به برنامه‌های وب، مانند ویرایشگرهای اسناد یا فشرده‌سازهای تصویر، اجازه دهد تا با خواندن و اصلاح فایل‌ها، مستقیماً با دستگاه محلی کاربر تعامل داشته باشند. با این حال، بدافزار تولید شده توسط هوش مصنوعی با درخواست مجوزهای گسترده در سطح پوشه تحت عناوین دروغین، از این قابلیت سوءاستفاده می‌کند. هنگامی که کاربر از طریق یک اعلان استاندارد مرورگر، دسترسی را تأیید می‌کند، API دستگیره‌های لازم را برای فهرست‌بندی، خواندن و بازنویسی فایل‌ها در اختیار صفحه وب مخرب قرار می‌دهد. این امر یک آسیب‌پذیری حیاتی را در نحوه ارائه APIهای قدرتمند وب به دامنه‌های غیرقابل اعتماد برجسته می‌کند و یک ویژگی که برای راحتی توسعه‌دهندگان در نظر گرفته شده بود را به یک مسیر یکپارچه برای اخاذی تبدیل می‌کند.[5][6]

ادعای ثانویه بر نقش مدل DeepSeek در پر کردن شکاف بین آسیب‌پذیری‌های نظری و بهره‌برداری‌های عملی متمرکز است. شواهد در این زمینه قانع‌کننده است، هرچند که نیازمند ظرافت‌هایی است. مصنوع اصلی پایتون که در ۲۵ ژانویه ۲۰۲۶ در VirusTotal بارگذاری شد، حاوی کدهای ناقص و توهمات هوش مصنوعی بود. با این حال، مفهوم انتزاعی اخاذی مبتنی بر مرورگر را با عملکرد واقعی API دسترسی به سیستم فایل با موفقیت مرتبط کرد. محققان اشاره می‌کنند که هوش مصنوعی به طور مستقل مسیری برای حمله را کشف کرد که مدافعان قبلاً به دلیل محدودیت‌های سخت‌گیرانه سندباکسینگ (Sandboxing) آن را غیرقابل اجرا می‌دانستند. عدم قطعیت شفاف در عملیاتی‌سازی نهفته است؛ خروجی اولیه هوش مصنوعی برای تبدیل شدن به یک اثبات مفهوم کاملاً مسلح، نیاز به اصلاح انسانی داشت. این نشان می‌دهد که اگرچه تولید بدافزار کاملاً مستقل توسط هوش مصنوعی هنوز ناقص است، اما تخصص لازم برای کشف و زنجیره‌سازی مسیرهای حمله جدید دیگر یک گلوگاه برای بازیگران تهدید نیست.[2][3]

مدل تهدید به ویژه برای کاربران موبایل حاد است، به طوری که محققان ادعا می‌کنند دستگاه‌های اندرویدی با بالاترین خطر فوری مواجه هستند. شواهد این آسیب‌پذیری قوی است و ریشه در تفاوت‌های معماری بین سیستم‌عامل‌های موبایل دارد. در دستگاه‌های مدرن اندروید، گوگل کروم دسترسی مبتنی بر انتخابگر فایل را به دایرکتوری‌های حساس، مانند پوشه عکس DCIM، فراهم می‌کند. زنجیره حمله از این طریق سوءاستفاده می‌کند و با استفاده از یک فریب مهندسی اجتماعی – به طور خاص، یک ارتقادهنده جعلی آواتار دیسکورد مبتنی بر هوش مصنوعی – کاربران را فریب می‌دهد تا دسترسی در سطح پوشه را اعطا کنند. از آنجایی که کاربران دلیل موجهی برای تأیید دسترسی فایل برای یک ابزار پردازش تصویر دارند، اصطکاک اعلان مجوز به راحتی برطرف می‌شود. در مقابل، iOS اپل این اصول اولیه دسترسی به سیستم فایل را در اختیار سافاری قرار نمی‌دهد و در عوض بر مجوزهای سخت‌گیرانه سندباکس برنامه تکیه می‌کند که در حال حاضر این بردار خاص را کاهش می‌دهد.[1][4]

مدل تهدید به ویژه برای کاربران موبایل حاد است، به طوری که محققان ادعا می‌کنند دستگاه‌های اندرویدی با بالاترین خطر فوری مواجه هستند.

هنگامی که مانع مهندسی اجتماعی برطرف شد، مرحله اجرای باج‌افزار بسیار کارآمد است. شواهد حاصل از اثبات مفهوم نشان می‌دهد که سرور وب مخرب به طور مخفیانه طیف گسترده‌ای از اقدامات مضر را کاملاً در سمت کلاینت (Client-side) اجرا می‌کند. جاوا اسکریپت فایل‌های محلی را در دایرکتوری انتخاب شده فهرست‌بندی می‌کند، محتویات آن‌ها را می‌خواند و داده‌ها را از طریق یک وب‌هوک (webhook) دیسکورد که به صورت سخت‌کد شده است، استخراج می‌کند. بلافاصله پس از استخراج، اسکریپت از روال‌های رمزگذاری درون مرورگر برای بازنویسی فایل‌های اصلی استفاده می‌کند و متعاقباً یک یادداشت باج‌خواهی بیت‌کوین را نمایش می‌دهد که خواستار پرداخت برای کلید رمزگشایی است. کل فرآیند به طور یکپارچه در تب فعال مرورگر رخ می‌دهد. از آنجایی که تخریب داده‌ها از طریق فراخوانی‌های قانونی API که کاربر صراحتاً مجاز کرده است، اتفاق می‌افتد، سیستم‌عامل این فعالیت را به عنوان مخرب علامت‌گذاری نمی‌کند و قربانی را با فایل‌های رمزگذاری شده و بدون هیچ مصنوع بدافزاری سنتی برای تجزیه و تحلیل رها می‌کند.[2][7]

یک حوزه حیاتی از عدم قطعیت شفاف، شیوع واقعی این زنجیره حمله خاص در دنیای واقعی است. در حالی که تحلیل چک پوینت قابلیت فنی باج‌افزار مبتنی بر مرورگر را اثبات می‌کند، در حال حاضر شواهد ضعیفی وجود دارد که نشان دهد بازیگران تهدید این تکنیک دقیق را در مقیاس وسیع در عمل مستقر کرده‌اند. این کشف ناشی از شکار فعال تهدید در میان تقریباً ۳۰۰۰ فایل منتسب به DeepSeek است، نه یک درگیری فعال در پاسخ به حادثه. از این فایل‌ها، بیش از ۱۳۰۰ مورد به عنوان مخرب طبقه‌بندی شدند، اما نمونه "InfernoGrabber" در رویکرد خود منحصر به فرد بود. در نتیجه، خطر فوری برای عموم مردم تا حد زیادی نظری باقی می‌ماند. با این حال، اثبات مفهوم به عنوان یک هشدار جدی عمل می‌کند که مانع ورود برای توسعه بهره‌برداری‌های جدید به طور دائمی کاهش یافته است و مدافعان باید پیش‌بینی کنند که مجرمان سایبری به زودی این تکنیک‌های تولید شده توسط هوش مصنوعی را عملیاتی خواهند کرد.[1][2]

این یافته‌ها همچنین ادعاهایی را در مورد موانع ایمنی مدل‌های مختلف هوش مصنوعی پیشرفته مطرح می‌کنند. تحلیلگران امنیت سایبری تأکید می‌کنند که DeepSeek در مقایسه با همتایان غربی مانند Anthropic، Google یا OpenAI، نرخ رد کمتری برای درخواست‌های سایبری مخرب از خود نشان می‌دهد. شواهد پشتیبان این امر مشاهده‌ای است و بر اساس تمایل مدل به تولید کیت ابزار بدافزار جامع از یک فرمان گسترده بدون فعال کردن فیلترهای ایمنی است. علاوه بر این، رابط وب رایگان DeepSeek و در دسترس بودن آن در مناطقی که مدل‌های دیگر محدود شده‌اند، آن را به یک موتور جذاب برای مجرمان سایبری که با کدهای تهاجمی آزمایش می‌کنند، تبدیل کرده است. این نابرابری در تنظیم ایمنی، یک چالش رو به رشد در حاکمیت جهانی هوش مصنوعی را برجسته می‌کند، زیرا بازیگران تهدید به طور طبیعی به سمت پلتفرم‌هایی با سهل‌گیرانه‌ترین سیاست‌های استفاده قابل قبول گرایش پیدا می‌کنند و گسترش بدافزارهای پیچیده را تسریع می‌بخشند.[1][3]

برای مقابله با این بردار نوظهور، اجماع در میان محققان امنیتی این است که الگوهای دفاعی باید به طور اساسی تغییر کنند. این ادعا که آنتی‌ویروس مبتنی بر امضا در برابر تهدیدات بومی مرورگر منسوخ شده است، به شدت توسط معماری حمله پشتیبانی می‌شود. از آنجایی که باج‌افزار از APIهای قانونی مرورگر استفاده می‌کند، لیست‌های سیاه سنتی و اسکنرهای فایل‌های اجرایی نسبت به این نفوذ کور هستند. در عوض، از مدافعان خواسته می‌شود که نظارت مبتنی بر رفتار را اتخاذ کنند. شواهد نشان می‌دهد که تیم‌های امنیتی سازمانی باید تله‌متری بلادرنگ را برای علامت‌گذاری فراخوانی‌های غیرعادی API دسترسی به سیستم فایل، مانند خواندن و بازنویسی سریع صدها فایل توسط یک صفحه وب واحد، مستقر کنند. علاوه بر این، به سازمان‌ها توصیه می‌شود که مجوزهای مرورگر را سخت‌تر کنند، دسترسی به سیستم فایل را به دامنه‌های داخلی مورد اعتماد محدود کرده و کاربران را در مورد خطرات جدی اعطای مجوزهای پوشه به برنامه‌های وب ناآشنا آموزش دهند.[6][8]

روند رویداد

  1. 2020

    گروه جامعه انکوباتور پلتفرم وب W3C، API دسترسی به سیستم فایل را برای اجازه دادن به برنامه‌های وب جهت تعامل با فایل‌های محلی معرفی می‌کند.

  2. Jan 25, 2026

    مصنوع پایتون 'InfernoGrabber v9.0' که توسط DeepSeek تولید شده، در سرویس اسکن VirusTotal بارگذاری می‌شود.

  3. July 1, 2026

    «چک پوینت ریسرچ» تحلیل خود را منتشر می‌کند و نشان می‌دهد که چگونه توهم هوش مصنوعی می‌تواند به یک حمله عملیاتی بومی مرورگر تبدیل شود.

بررسی عمیق دیدگاه‌ها

مدافعان امنیت سایبری

تحلیلگران امنیتی که بر لزوم نظارت بر رفتار API مرورگر به جای تکیه بر آنتی‌ویروس سنتی تأکید می‌کنند.

برای شکارچیان تهدید و فروشندگان امنیت نقطه‌پایانی، تبدیل API دسترسی به سیستم فایل به سلاح، یک نقطه کور حیاتی در معماری‌های دفاعی سنتی است. از آنجایی که باج‌افزار کاملاً در داخل یک فرآیند مورد اعتماد کرومیوم و با استفاده از استانداردهای قانونی وب اجرا می‌شود، اسکنرهای مبتنی بر امضا و لیست‌های سیاه ناکارآمد می‌شوند. این گروه استدلال می‌کند که امنیت سازمانی باید فوراً به سمت تله‌متری رفتاری تغییر جهت دهد و الگوهای غیرعادی مانند خواندن و بازنویسی سریع صدها فایل محلی توسط یک صفحه وب واحد را علامت‌گذاری کند. آن‌ها اثبات مفهوم DeepSeek را به عنوان یک زنگ بیدارباش برای سخت‌تر کردن مجوزهای پیش‌فرض مرورگر قبل از عملیاتی شدن این تکنیک توسط بازیگران تهدید در مقیاس وسیع می‌دانند.

توسعه‌دهندگان پلتفرم وب

مهندسانی که از توسعه مستمر APIهای قدرتمند وب برای رقابت با برنامه‌های بومی حمایت می‌کنند.

گروه جامعه انکوباتور پلتفرم وب W3C و توسعه‌دهندگان وب معتقدند که APIهایی مانند دسترسی به سیستم فایل برای تکامل اینترنت ضروری هستند. با اجازه دادن به صفحات وب برای خواندن و نوشتن فایل‌های محلی، توسعه‌دهندگان می‌توانند ابزارهای پیچیده مبتنی بر مرورگر – مانند ویرایشگرهای ویدئویی، IDEها و فشرده‌سازهای تصویر – بسازند که با برنامه‌های دسکتاپ بومی رقابت می‌کنند. این دیدگاه تأکید می‌کند که API دقیقاً همانطور که طراحی شده عمل می‌کند و قبل از اعطای دسترسی به پوشه، به رضایت صریح کاربر نیاز دارد. این گروه به جای فلج کردن عملکرد API، از آموزش بهتر کاربران و اعلان‌های مجوز واضح‌تر برای جلوگیری از مهندسی اجتماعی حمایت می‌کنند تا اطمینان حاصل شود که وب یک پلتفرم کاربردی قدرتمند باقی می‌ماند.

حامیان حاکمیت هوش مصنوعی

محققان سیاست‌گذاری و اخلاق که بر نابرابری در موانع ایمنی در مدل‌های هوش مصنوعی جهانی تمرکز دارند.

ناظرانی که گسترش هوش مصنوعی مولد را دنبال می‌کنند، این حادثه را به عنوان شاهدی بر یک چشم‌انداز ایمنی جهانی تکه‌تکه شده می‌دانند. در حالی که مدل‌های غربی از Anthropic و OpenAI درخواست‌های مربوط به قابلیت‌های سایبری تهاجمی را به شدت فیلتر می‌کنند، نرخ رد پایین‌تر DeepSeek اجازه تولید کیت ابزار 'InfernoGrabber' را از یک فرمان گسترده داد. این گروه استدلال می‌کند که در دسترس بودن مدل‌های بسیار توانمند و با محدودیت‌های کم، اساساً مانع ورود مجرمان سایبری را کاهش می‌دهد. آن‌ها از استانداردهای بین‌المللی در مورد ایمنی مدل و تیم‌های قرمز (red-teaming) حمایت می‌کنند و هشدار می‌دهند که بدون موانع ایمنی یکپارچه، بازیگران تهدید به سادگی به سمت پلتفرم‌های سهل‌گیرانه‌تر مهاجرت خواهند کرد.

آنچه نمی‌دانیم

  • اینکه آیا سندیکاهای مجرمان سایبری فعالانه در حال آماده‌سازی برای استقرار این تکنیک خاص بومی مرورگر در دنیای واقعی هستند یا خیر.
  • گوگل و سایر فروشندگان مرورگر چگونه ممکن است مدل مجوز API دسترسی به سیستم فایل را در پاسخ به این تحقیق تغییر دهند.
  • توالی دقیق مهندسی فرمان (Prompt Engineering) که برای دور زدن فیلترهای ایمنی DeepSeek جهت تولید مصنوع بدافزار اولیه استفاده شده است.

اصطلاحات کلیدی

File System Access API
یک استاندارد وب که به وب‌سایت‌ها اجازه می‌دهد پس از دریافت مجوز صریح، فایل‌ها را مستقیماً در دستگاه محلی کاربر بخوانند و بنویسند.
Chromium
پروژه مرورگر وب متن‌باز که توسط گوگل توسعه یافته و به عنوان پایه و اساس کروم، اج و اپرا عمل می‌کند.
Browser Sandbox
یک سازوکار امنیتی که صفحات وب را از بقیه سیستم‌عامل جدا می‌کند تا از آسیب رساندن کدهای مخرب جلوگیری شود.
Proof-of-Concept
نمایشی که برای تأیید این طراحی شده است که یک حمله سایبری یا آسیب‌پذیری نظری می‌تواند با موفقیت در عمل اجرا شود.
Exfiltration
انتقال یا سرقت غیرمجاز داده‌ها از یک کامپیوتر یا سرور به مکانی تحت کنترل مهاجم.

پرسش‌های متداول

آیا این باج‌افزار می‌تواند فقط با بازدید از یک وب‌سایت کامپیوتر من را آلوده کند؟

خیر. این حمله متکی بر API دسترسی به سیستم فایل است که مستلزم آن است که شما صراحتاً روی اعلان مرورگر برای اعطای دسترسی وب‌سایت به پوشه‌های محلی خود، کلیک کنید.

آیا نرم‌افزار آنتی‌ویروس سنتی این حمله را مسدود می‌کند؟

به طور کلی، خیر. از آنجایی که رمزگذاری کاملاً در داخل مرورگر وب مورد اعتماد و با استفاده از ویژگی‌های قانونی اتفاق می‌افتد، اسکنرهای سنتی که به دنبال فایل‌های اجرایی مخرب هستند، آن را شناسایی نخواهند کرد.

چرا دستگاه‌های اندرویدی آسیب‌پذیرتر تلقی می‌شوند؟

نسخه‌های مدرن کروم در اندروید به صفحات وب اجازه می‌دهند تا درخواست دسترسی به دایرکتوری‌های حساس عکس (مانند DCIM) را داشته باشند، که این امر یک وب‌سایت جعلی ویرایش عکس را به یک فریب بسیار محتمل تبدیل می‌کند.

آیا مدل هوش مصنوعی خود حمله را آغاز کرد؟

خیر. مدل DeepSeek توسط یک انسان برای نوشتن کد زیربنایی استفاده شد، که محققان سپس آن را به یک نمایش عملیاتی تبدیل کردند.

منابع

پوشش منابع

8 منبع

3 دیدگاه شناسایی‌شده

مدافعان امنیت سایبری 45%حامیان حاکمیت هوش مصنوعی 30%توسعه‌دهندگان پلتفرم وب 25%
  1. [1]Check Point Researchمدافعان امنیت سایبری

    Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique

    مطالعه در Check Point Research
  2. [2]The Hacker Newsمدافعان امنیت سایبری

    AI-Generated Browser Ransomware Abuses Chromium API on Windows and Android

    مطالعه در The Hacker News
  3. [3]The Registerحامیان حاکمیت هوش مصنوعی

    Somebody told DeepSeek to build in-browser ransomware and it gleefully complied

    مطالعه در The Register
  4. [4]IT Security Newsحامیان حاکمیت هوش مصنوعی

    AI-Generated Browser Ransomware Abuses Chromium API on Windows and Android

    مطالعه در IT Security News
  5. [5]W3C Web Platform Incubator Community Groupتوسعه‌دهندگان پلتفرم وب

    File System Access API Specification

    مطالعه در W3C Web Platform Incubator Community Group
  6. [6]Expert In The Cloudمدافعان امنیت سایبری

    Cybersecurity researchers have uncovered a new AI-generated ransomware technique

    مطالعه در Expert In The Cloud
  7. [7]TechNaduحامیان حاکمیت هوش مصنوعی

    DeepSeek Generates In-Browser Ransomware

    مطالعه در TechNadu
  8. [8]Linux.org.hkمدافعان امنیت سایبری

    Security researchers have documented the first functional ransomware payload synthesized by a frontier artificial intelligence model

    مطالعه در Linux.org.hk
همیشه در جریان باشید

هر زاویه. هر روز.

دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاه‌ها، مستقیم در صندوق ورودی شما.