Νέα έρευνα της Check Point Research (CPR) αναδεικνύει έναν διαφορετικό και πιο ύπουλο τρόπο με τον οποίο η τεχνητή νοημοσύνη μπορεί να ενισχύσει το οπλοστάσιο των κυβερνοεγκληματιών, μετατρέποντας γενικές κακόβουλες ιδέες σε πρακτικά σενάρια επίθεσης. Στο επίκεντρο βρίσκεται η τεχνική Browser-Only Ransomware, η οποία δεν απαιτεί την εγκατάσταση εφαρμογής, APK, exploit ή root πρόσβασης, αλλά αξιοποιεί αποκλειστικά τον browser και την παραπλάνηση του χρήστη.
Σύμφωνα με την έρευνα, ένας επιτιθέμενος θα μπορούσε να εμφανίσει μια υποτιθέμενα αθώα εφαρμογή τεχνητής νοημοσύνης, όπως ένα εργαλείο βελτίωσης φωτογραφιών, και να ζητήσει πρόσβαση στον φάκελο των εικόνων του χρήστη. Με μία μόνο έγκριση, η ιστοσελίδα ενδέχεται να αποκτήσει δυνατότητα ανάγνωσης, τροποποίησης ή ακόμη και κρυπτογράφησης αρχείων, χωρίς να έχει προηγηθεί εγκατάσταση λογισμικού στη συσκευή.
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι το σενάριο αυτό είναι σήμερα πρακτικά εφαρμόσιμο κυρίως σε Android συσκευές που χρησιμοποιούν Chromium-based browsers, καθώς οι φάκελοι φωτογραφιών συχνά περιέχουν εξαιρετικά ευαίσθητα προσωπικά δεδομένα. Μεταξύ αυτών περιλαμβάνονται προσωπικές φωτογραφίες, έγγραφα ταυτοποίησης, τραπεζικά στιγμιότυπα, ιατρικά αρχεία και επαγγελματικό υλικό, στοιχεία που καθιστούν την απειλή ιδιαίτερα σοβαρή για χρήστες και οργανισμούς.
Η Check Point ανέλυσε σχεδόν 3.000 αρχεία που σχετίζονταν με το DeepSeek, από τα οποία 1.383 χαρακτηρίστηκαν ως κακόβουλα ή δυνητικά επικίνδυνα. Παρότι το αρχικό δείγμα που δημιουργήθηκε από το AI δεν ήταν πλήρως λειτουργικό, οι ερευνητές αναφέρουν ότι περιείχε μια νέα ιδέα επίθεσης, την οποία κατάφεραν να μετατρέψουν σε λειτουργικό proof-of-concept με ελάχιστες παρεμβάσεις.
Η εταιρεία επισημαίνει ότι προς το παρόν δεν υπάρχουν ενδείξεις πως η συγκεκριμένη τεχνική χρησιμοποιείται ήδη σε πραγματικές επιθέσεις. Ωστόσο, το εύρημα καταδεικνύει μια σημαντική μετατόπιση στο τοπίο των κυβερνοαπειλών, καθώς η τεχνητή νοημοσύνη δεν περιορίζεται πλέον στην αναπαραγωγή γνωστών μεθόδων, αλλά μπορεί να συνδυάζει υπάρχουσες δυνατότητες με νέους τρόπους, δημιουργώντας πρωτότυπα σενάρια επίθεσης.
Οι ερευνητές τονίζουν ότι η βασική άμυνα απέναντι σε τέτοιου είδους επιθέσεις είναι η αυξημένη προσοχή των χρηστών όταν ένας browser ζητά πρόσβαση σε φακέλους ή αρχεία της συσκευής. Τέτοια αιτήματα, όπως σημειώνουν, πρέπει πλέον να αντιμετωπίζονται ως κρίσιμες αποφάσεις ασφαλείας και όχι ως μια απλή ενέργεια πλοήγησης στο διαδίκτυο.












![Χρυσές λίρες: Μαζικές πωλήσεις με φόντο την έκρηξη της τιμής του χρυσού [πίνακες]](https://www.ot.gr/wp-content/uploads/2022/12/xrises-lires.jpg)



























