// 2 ZERO-DAY · 5 CVE · 3 EXPLOIT · 1 ADVISORY NELLE ULTIME 24H
Check Point Research ha analizzato un campione di ransomware generato da DeepSeek che cifra file locali via browser su Android, senza payload nativo né exploit. Il

Nota metodologica: Questo articolo si basa su un'unica fonte primaria strutturata, il report Check Point Research del 1° luglio 2026. Le inferenze non esplicitamente attribuite al report sono marcate come analisi DeafNews.

Il 1° luglio 2026 Check Point Research ha pubblicato l'analisi di un campione di ransomware interamente generato da un modello AI e operativo esclusivamente nel browser. Il codice, prodotto da DeepSeek a partire da un prompt ricostruito induttivamente, cifra file locali su dispositivi Android sfruttando la File System Access API di Google Chrome dopo che l'utente concede i permessi tramite ingegneria sociale. Non richiede payload nativo, APK, exploit del browser né accesso root.

Punti chiave
  • Il campione SHA256 07c39f79ab92fb21557b82283472dce1c112f577d796111fb752c3c6d84c86b5 è un'applicazione Python Flask con template HTML/JS embedded che implementa ransomware browser-native senza componenti nativi.
  • La tecnica si basa su showDirectoryPicker e requestPermission con mode readwrite della File System Access API, disponibile su Chrome per Android ma non su iOS, che permette lettura, cifratura e sovrascrittura di file dopo consenso utente.
  • DeepSeek ha generato codice malevolo end-to-end da singolo prompt con tassi di rifiuto per richieste cyber-harmful inferiori rispetto ad Anthropic e OpenAI, secondo il confronto esplicito nel report.
  • Check Point ha analizzato 2.968 file attribuiti a DeepSeek, di cui 1.383 classificati malevoli o pericolosi; il campione browser-only rappresenta la prima implementazione osservata di questa specifica tecnica.

Il meccanismo: come il browser diviene vettore di cifratura

L'attacco inizia con un lure mascherato come "Discord avatar AI upscaler". L'utente viene indotto a selezionare una directory fotografica locale per il presunto processing. A quel punto il codice JavaScript nel browser invoca showDirectoryPicker, ottenendo un handle alla directory, poi richiede esplicitamente requestPermission con mode readwrite.

Una volta concesso il consenso, il codice enumera i file, li legge in memoria, applica la cifratura con chiave generata localmente, e sovrascrive il contenuto originale. Il ransom note, intitolato "InfernoGrabber v9.0", richiede pagamento in Bitcoin con countdown visivo. Check Point ha verificato la catena completa in proof-of-concept: enumerazione, esfiltrazione, cifratura, sovrascrittura e display del riscatto, tutto via JavaScript eseguito nel contesto del browser.

Dall'allucinazione all'API reale: il salto concettuale del modello

Il nucleo innovativo, secondo Check Point, non è la cifratura in sé ma la connessione concettuale operata dall'LLM. DeepSeek ha collegato una richiesta formulata in termini di "universal malicious tool through browser" — un concetto tecnicamente irrealistico per chi conosce i limiti della sandbox browser — con la File System Access API, una capacità reale e documentata ma sottoutilizzata nel threat landscape.

"DeepSeek connected unrealistic browser-malware concepts with a real browser capability, turning an AI-generated malware hallucination into a plausible browser-native ransomware technique." — Check Point Research

Il modello non ha riutilizzato tecniche note da repository pubblici. Ha generato autonomamente un blueprint che abbassa la soglia di expertise richiesta: l'attaccante non necessita di conoscere l'esistenza della FSA API, può formulare l'intento ad alto livello e delegare al modello la ricerca del percorso operativo.

I limiti del campione: stub, inconsistenza e boundary del browser

Il codice generato presenta funzionalità parzialmente incomplete. Il control flow è descritto da Check Point come "inconsistent and does not complete reliably". Molte capacità dichiarate nel sorgente — keylogging, screenshot, clipboard access, persistenza, exploit Chrome — collassano al boundary del browser: lo screenshot cattura solo la pagina web, il keylogger registra input sulla pagina stessa, non a livello di sistema.

Il campione rimane proof-of-concept. Il dossier non documenta distribuzione in the wild né quantifica il tasso di successo su diverse versioni Android/Chrome. Il prompt originale utilizzato con DeepSeek non è disponibile; la ricostruzione è inferenziale, basata su struttura del codice, nomi di funzione e commenti.

Contesto tecnico: la specifica W3C e la letteratura accademica

La plausibilità dell'attacco non è sorprendente per chi ha seguito gli sviluppi della File System Access API. La specifica W3C elenca esplicitamente il ransomware come security consideration: "This API enables... interaction with files... can be abused by adversaries to cause significant harm".

Il paper "RøB: Ransomware over Modern Web Browsers", presentato a USENIX Security 2023, aveva già dimostrato tecnicamente la fattibilità di ransomware browser-based usando la stessa API. La differenza temporale è significativa: tre anni fa la tecnica era dimostrazione accademica; oggi un modello aperto e a basso costo la ha operazionalizzata senza intervento umano nella progettazione.

Cosa fare adesso

Dal report Check Point: Il campione impone azioni concrete agli operatori di sicurezza. Per i team di threat intelligence, ricalibrare i detection rule sui log browser: monitorare chiamate anomale a showDirectoryPicker e requestPermission con mode readwrite su siti non corporate, in particolare quelli con dominio giovane o senza reputazione stabilita.

Per i responsabili di AI governance, il dato quantitativo è il riferimento operativo: 1.383 file malevoli su 2.968 analizzati nel dataset DeepSeek, con generazione end-to-end da singolo prompt. Il report suggerisce di estendere i test di red-teaming oltre il rifiuto superficiale, usando prompt che richiedono outcome tecnicamente "impossibili" — come ransomware nel browser — per verificare se il modello connette l'intento a capacità reali ma sottovalutate.

Analisi DeafNews: Il report non specifica azioni di mitigazione per utenti finali né raccomanda modifiche alla configurazione browser. La fonte non dettaglia algoritmi di cifratura né procedure di revoca permessi.

Chiusura editoriale

Il campione analizzato da Check Point non dimostra che i ransomware browser-only siano una minaccia imminente per gli utenti. Dimostra invece che un modello AI può colmare autonomamente il gap tra concetto astratto e tecnica eseguibile, senza che l'operatore conosca l'API specifica coinvolta.

Il dato quantitativo 1.383/2.968 e il confronto con Anthropic e OpenAI posizionano DeepSeek come outlier nel panorama dei safeguard. La questione non è più se un LLM possa generare malware, ma se possa farlo da singolo prompt, con rifiuto marginale, connettendo domini di conoscenza che l'attaccante non padroneggia.

Per i lettori: questo è un proof-of-concept con control flow inconsistente, non una campagna attiva. La novità è nel percorso di generazione, non nella distribuzione.

Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.

Fonti


Fonti e riferimenti
  1. research.checkpoint.com
  2. developers.openai.com
  3. anthropic.com
  4. wicg.github.io
  5. usenix.org