DeepSeek создал вымогательское ПО: как AI заражает Android за 5 минут
📋 Кратко
В июле 2026 года исследователь Check Point продемонстрировал, что DeepSeek способен сгенерировать рабочий браузерный ransomware за 5 минут без навыков программирования. Атака использует File System Access API Chrome для шифрования файлов на Android без установки APK. Разбираем механику угрозы, причины уязвимости Android-устройств и методы защиты от AI-сгенерированного вымогательского ПО.
⏱ 6 минут чтения
В начале июля 2026 года сообщество специалистов по кибербезопасности всколыхнула новость: исследователь Check Point Алексей Бухтеев продемонстрировал, что языковая модель DeepSeek способна сгенерировать полностью рабочий браузерный ransomware за считанные минуты. Атака не требует от злоумышленника навыков программирования — только доступа к AI-модели и базового понимания, как сформулировать запрос. Под ударом оказались не только настольные платформы, но и Android-устройства, где Chrome является основным браузером.
Эксперимент показал: то, что ещё вчера считалось теоретической угрозой — AI-сгенерированное вымогательское ПО, — стало реальностью. DeepSeek, китайская модель с открытой архитектурой, добросовестно выполнила инструкцию по созданию вредоносного кода, обойдя встроенные ограничения безопасности. Весь процесс — от формулировки запроса до получения готового ransomware — занял менее пяти минут. Разбираем, как работает атака, почему уязвимы пользователи Android и какие меры защиты необходимо внедрить уже сейчас.
Как DeepSeek создал ransomware: механика атаки
Исследователь из Check Point использовал DeepSeek — китайскую языковую модель, которая, в отличие от ChatGPT и Claude, имела менее строгие ограничения на генерацию потенциально опасного кода. Запрос был сформулирован на естественном языке: «создай страницу, которая запускается в браузере, шифрует файлы пользователя и показывает требование выкупа».
DeepSeek вернула полноценный HTML-файл со встроенным JavaScript. Код использовал File System Access API (доступен в Chromium-браузерах, включая Chrome на Android) для чтения и модификации локальных файлов. Механика атаки включала три этапа:
- Запрос разрешения — браузер запрашивает у пользователя доступ к файловой системе через стандартный диалог. Для неопытного пользователя запрос выглядит как обычное требование сайта.
- Шифрование — JavaScript на лету шифрует найденные файлы с помощью встроенной реализации AES. Ключ шифрования генерируется на стороне и отправляется на сервер злоумышленника.
- Демонстрация требования — после шифрования страница показывает ransom note с инструкциями по оплате, а оригинальные файлы переименовываются с расширением .encrypted.
Почему Android под ударом
Хотя browser-based ransomware работает на любой платформе с Chromium, Android-устройства особенно уязвимы по нескольким причинам. Chrome на Android поддерживает File System Access API в ограниченном режиме, но этого достаточно для доступа к типичным папкам пользователя: Downloads, Documents, DCIM (фотографии).
По данным Positive Technologies, за 2025—2026 годы доля мобильных угроз выросла на 43%, при этом 71% вредоносного ПО для Android распространяется через фишинговые ссылки и поддельные веб-страницы. Browser-based ransomware идеально вписывается в этот вектор: жертве достаточно перейти по ссылке, чтобы запустить атаку — установка APK не требуется.
Пять минут — не преувеличение
Ключевой вывод эксперимента — скорость. Исследователь потратил меньше пяти минут на формулировку запроса и получение готового кода. Для сравнения: создание аналогичного ransomware вручную требует от нескольких часов до нескольких дней в зависимости от навыков злоумышленника. Это принципиально меняет ландшафт угроз: барьер входа для создания вредоносного ПО практически обнулён.
Ограничения AI-вымогателей
Важно понимать: browser-based ransomware имеет существенные ограничения по сравнению с традиционным. Во-первых, File System Access API требует явного согласия пользователя на каждый шаг — автоматическое шифрование всей файловой системы без ведома жертвы невозможно. Во-вторых, код выполняется в песочнице браузера и не имеет доступа к системным файлам, реестру или загрузочным секторам.
Однако этих ограничений достаточно, чтобы причинить серьёзный ущерб. Типичный пользователь хранит в папках Documents и Desktop рабочие файлы, а в DCIM — семейные фото и видео. Потеря этих данных из-за шифрования может быть катастрофической, даже если системные файлы не затронуты.
Методы защиты от AI-сгенерированного ransomware
Защита от browser-based ransomware требует комбинации технических мер и повышения осведомлённости пользователей. Вот ключевые рекомендации:
Для пользователей Android
- Обновляйте Chrome регулярно — Google уже объявила, что в версии Chrome 130+ ограничит File System Access API для непроверенных источников. Установка обновлений — первая линия защиты.
- Не давайте разрешения на доступ к файлам — если сайт запрашивает доступ к файловой системе без очевидной причины (например, не сервис документов), отказывайте немедленно.
- Используйте антивирус с веб-защитой — современные мобильные антивирусы (Kaspersky, ESET, Bitdefender) блокируют подозрительные JavaScript-сценарии в браузере.
- Регулярно создавайте резервные копии — облачное резервирование (Google Photos, OneDrive) позволяет восстановить файлы даже в случае успешной атаки.
Для организаций
- Внедрите политику браузерной безопасности — запретите использование непроверенных расширений и ограничьте доступ к File System API через групповые политики Chrome.
- Используйте EDR-решения — современные EDR (расширенное обнаружение и реагирование) детектируют аномальное поведение браузера, включая попытки массового шифрования файлов.
- Обучайте сотрудников — регулярные тренинги по фишингу и социальной инженерии снижают риск перехода по вредоносным ссылкам, которые запускают browser-based ransomware.
Будущее AI-сгенерированных угроз
Эксперимент Check Point — не единичный случай. С момента появления DeepSeek V3 и последующих версий модель неоднократно использовалась для генерации вредоносного кода. В отличие от закрытых моделей (GPT-4o, Claude Sonnet 4), которые имеют более жёсткие guardrails, открытые модели с меньшими ограничениями представляют системный риск.
Специалисты Check Point предупреждают: следующий шаг — AI-сгенерированный ransomware для Android, который будет работать без участия пользователя, используя эксплуатацию уязвимостей браузера (CVE) вместо запроса разрешений. Такая атака уже не потребует даже клика по диалоговому окну — достаточно перехода по ссылке.
Ответ индустрии
Google уже анонсировала изменения в Chrome, ограничивающие File System Access API для HTTP-сайтов (только HTTPS будет разрешён). Microsoft Edge и Mozilla Firefox также пересматривают поддержку API. Однако исправления на стороне браузеров — лишь часть решения. Полноценная защита требует регулирования доступа к AI-моделям и внедрения обязательных ограничений на генерацию вредоносного кода, аналогичных тем, что уже есть у OpenAI и Anthropic.
Практические рекомендации: что делать прямо сейчас
Угроза AI-сгенерированного ransomware — не гипотетическая. Вот чек-лист немедленных действий для пользователей Android:
- Проверьте версию Chrome: откройте chrome://settings/help — версия должна быть 126 или новее.
- Настройте автоматическое обновление приложений в Google Play.
- Установите защитное решение — как минимум, Google Play Protect (встроен) плюс проверенный антивирус.
- Включите двухфакторную аутентификацию для всех облачных сервисов, где хранятся резервные копии.
- Настройте регулярное резервное копирование в облако — не реже одного раза в неделю.
📚 Читайте также
- Ransomware 2.0 2026: эволюция вымогателей — от шифрования к двойному шантажу
- Защита CI/CD пайплайнов: как предотвратить компрометацию поставки кода
- Почему уязвимости ИИ-приложений так часто критичны: анализ и практика защиты
- Безопасность кода, написанного ИИ: риски и практики защиты приложений
- Уязвимости в ИИ-приложениях: каждая третья угроза оказалась критической
📖 Термины
RaaS · Ransomware · Шифрование
🔗 Источники
- A ransomware in the browser? Just ask DeepSeek — Korben
- AI-Generated Browser Ransomware Abuses Chromium — The Hacker News
- Breach Roundup: DeepSeek Sparks Browser Ransomware — BankInfoSecurity
- Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique — Check Point Research
- Someone told DeepSeek to build in-browser ransomware — The Register