top of page

Mã độc tống tiền thế hệ mới: Khi AI tự "vạch lối" cho kẻ xấu tấn công trình duyệt

Sự phát triển của trí tuệ nhân tạo (AI) đang thay đổi hoàn toàn cục diện an toàn thông tin, mang đến cả cơ hội lẫn những thách thức chưa từng có. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một loại mã độc tống tiền độc đáo được tạo ra với sự hỗ trợ của DeepSeek. Điểm đáng chú ý là loại mã độc này có thể chạy hoàn toàn bên trong trình duyệt web của nhiều hệ điều hành khác nhau, vạch ra một con đường tấn công hoàn toàn mới - điều mà trước đây các chuyên gia bảo mật thường cho là không thể xảy ra do cơ chế tự bảo vệ (sandbox) của trình duyệt.

Theo công ty an ninh mạng Check Point, đây là minh chứng đầu tiên cho thấy một mô hình AI tiên tiến có thể tự lấp đầy khoảng cách giữa lý thuyết và thực tế. Nó biến một nguy cơ vốn chỉ nằm trên giấy tờ thành một chuỗi tấn công có thể hoạt động trong đời thực, loại bỏ rào cản về mặt trình độ kỹ thuật của hacker.

Bộ mặt của "InfernoGrabber v9.0": Mã độc núp bóng công cụ chỉnh ảnh

Mẫu mã độc này được phát hiện dưới dạng một tệp tin Python Flask có tên deepseek_python_20260125_da0631.py, được tải lên nền tảng quét virus nổi tiếng VirusTotal vào ngày 25 tháng 1 năm 2026. Tác giả của tệp tin này gọi công cụ của mình là InfernoGrabber v9.0, và nó được đánh giá là một bộ công cụ tống tiền lẫn đánh cắp thông tin có đầy đủ chức năng.

Để dụ dỗ người dùng sập bẫy, kẻ tấn công đã ngụy trang mã độc này thành một công cụ dùng AI để nâng cao chất lượng ảnh đại diện trên ứng dụng Discord. Tuy nhiên, đằng sau lớp vỏ bọc đó, nó âm thầm thực hiện một loạt hành vi phá hoại nguy hiểm:

  • Đánh cắp mã định danh (token) tài khoản Discord.

  • Thu thập thông tin thẻ tín dụng và các cụm từ khôi phục ví tiền điện tử của nạn nhân.

  • Ghi lại toàn bộ thao tác gõ bàn phím (keylogging).

  • Tự ý kích hoạt và quay chụp dữ liệu từ webcam cũng như micro khi chưa được phép.

Hệ thống VirusTotal còn ghi nhận mã nguồn này chứa các quy trình chuyên biệt để khai thác lỗ hổng trình duyệt (như lỗ hổng CVE-2023-4863), chuyển dữ liệu đánh cắp qua một cổng kết nối cài sẵn (webhook Discord), hiển thị màn hình khóa đòi tiền chuộc bằng Bitcoin, và đi kèm một bảng điều khiển để hacker quản lý "chiến lợi phẩm".

Cách thức hoạt động: Khóa dữ liệu ngay trên trình duyệt mà không cần cài đặt

Kỹ thuật cốt lõi của loại mã độc tống tiền chạy trong trình duyệt (In-Browser Ransomware) này dựa vào một tính năng hợp pháp gọi là File System Access API (giao diện lập trình ứng dụng hỗ trợ truy cập hệ thống tệp).

Quy trình tấn công diễn ra như sau:

  1. Kẻ xấu dùng chiêu trò lừa đảo (phishing) để dụ người dùng bấm vào một trang web.

  2. Trang web này sẽ lừa người dùng cấp quyền truy cập vào một thư mục trên máy tính.

  3. Ngay khi có quyền, trang web tự động liệt kê, đọc nội dung, mã hóa rồi ghi đè lên các tệp tin gốc của nạn nhân.

  4. Cuối cùng, một thông báo đòi tiền chuộc sẽ hiện lên ngay trên màn hình.

Điểm bất thường nguy hiểm: Toàn bộ quá trình này diễn ra trực tiếp trên trang web mà không cần lừa nạn nhân cài đặt bất kỳ tệp tin thực thi (đuôi .exe hay .apk) nào, không đòi hỏi quyền tối cao của hệ thống (root access), và cũng không bắt buộc phải khai thác lỗ hổng bảo mật của trình duyệt để mã hóa dữ liệu.

Phương thức này hiệu quả trên các trình duyệt sử dụng nền tảng Chromium có hiển thị tính năng chọn thư mục. Qua thử nghiệm của Check Point Research, cuộc tấn công hoạt động thành công trên Windows, macOS, Linux, Android và trình duyệt Microsoft Edge trên Windows. Ngoại lệ duy nhất là hệ điều hành iOS (iPhone) không bị ảnh hưởng do cách thiết kế riêng biệt. Mặc dù mô hình mã độc này chưa bị lạm dụng rộng rãi trên thực tế, nhưng nó cho thấy một bề mặt tấn công rộng lớn đối với phần lớn người dùng máy tính và điện thoại Android.

Khi "ảo tưởng" của AI trở thành vũ khí nguy hiểm cho hacker

Trong số khoảng 3.000 tệp tin liên quan đến DeepSeek được phân tích trong vòng một năm qua, các chuyên gia đã tìm thấy tới 1.383 mẫu được phân loại là nguy hiểm hoặc độc hại. Việc DeepSeek bị lạm dụng đến từ việc mô hình này có tỷ lệ từ chối các yêu cầu có mùi vị độc hại thấp hơn so với các đối thủ từ phương Tây như OpenAI, Google hay Anthropic. Thêm vào đó là các lợi thế như sử dụng miễn phí qua web, hoạt động được ở những khu vực bị hạn chế, và khả năng tạo ra ứng dụng độc hại hoàn chỉnh chỉ từ một "câu lệnh chung chung".

Trong 3.000 tệp tin liên quan đến DeepSeek được phân tích trong vòng một năm qua, có tới 1.383 mẫu được phân loại là nguy hiểm hoặc độc hại
Trong 3.000 tệp tin liên quan đến DeepSeek được phân tích trong vòng một năm qua, có tới 1.383 mẫu được phân loại là nguy hiểm hoặc độc hại

Một khía cạnh đáng lo ngại khác đến từ hiện tượng "ảo tưởng" (hallucination) của AI. Khi một người dùng có kiến thức công nghệ hạn chế đưa ra những yêu cầu phi thực tế hoặc mang tính trừu tượng, mô hình AI - trong nỗ lực làm hài lòng người dùng - có thể tự động suy luận dựa trên các tính năng hợp pháp của nền tảng để tạo ra các đoạn mã hoạt động được.

Hacker thậm chí không cần biết đến sự tồn tại của các tính năng như File System Access API, nhưng AI đã tự động tìm ra và biến nó thành một kỹ thuật tấn công thực tế. Điều này đồng nghĩa với việc rào cản kỹ thuật để tạo ra các cuộc tấn công mạng phức tạp đang dần sụp đổ.

Sự xuất hiện của loại mã độc tống tiền trên trình duyệt do AI tạo ra là hồi chuông cảnh báo cho thấy tương lai của an ninh mạng sẽ không còn phụ thuộc vào việc hy vọng các mô hình AI từ chối yêu cầu xấu. Các chuyên gia khuyến cáo các tổ chức và cá nhân cần thay đổi tư duy bảo mật: thắt chặt các lớp kiểm soát, không mặc định tin tưởng vào các quyền truy cập, và phải xem mỗi thông báo yêu cầu cấp quyền từ trình duyệt như một quyết định an ninh sống còn để bảo vệ dữ liệu của chính mình.

Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page