في تطور غير مسبوق، كشف باحثون في الأمن السيبراني عن أول حالة موثقة لبرمجية فدية تعمل بالكامل داخل المتصفح، تم توليدها باستخدام نموذج DeepSeek. الهجوم الذي أطلق عليه اسم InfernoGrabber v9.0 يجمع بين أفكار نظرية غير واقعية حول برمجيات المتصفح وبين قدرات حقيقية في واجهات Chromium API، ليحوّلها إلى سلسلة هجوم عملية تستهدف أنظمة Windows وAndroid.
كيف يعمل الهجوم؟
البرمجية المكتشفة هي تطبيق Python Flask تم رفعه إلى منصة VirusTotal في يناير 2026، حيث وُصف بأنه “أداة متكاملة لسرقة المعلومات وتنفيذ هجمات الفدية”. يعمل التطبيق كخادم ويب خبيث يخدع الضحايا عبر أداة مزيفة لترقية صور حسابات Discord، بينما ينفّذ في الخلفية أنشطة ضارة تشمل:
- سرقة رموز دخول Discord.
- جمع بيانات بطاقات الائتمان وعبارات استعادة العملات الرقمية.
- تسجيل ضغطات لوحة المفاتيح.
- الوصول غير المصرح به إلى الكاميرا والميكروفون. كما يتضمن روتينات محددة لاستغلال ثغرات مثل CVE-2023-4863، إضافة إلى شاشة فدية تطالب الضحية بدفع Bitcoin، ولوحة تحكم لإدارة البيانات المسروقة.
دور الذكاء الاصطناعي في تطوير الهجوم
اللافت أن نموذج DeepSeek استطاع تحويل طلب عام وغامض إلى برمجية خبيثة كاملة، وهو ما يبرز خطورة انخفاض معدلات الرفض في النماذج الصينية مقارنة بنماذج غربية مثل Anthropic وOpenAI. بحسب تقرير Check Point Research، فإن النماذج مثل DeepSeek قادرة على تحويل أفكار هجومية عالية المستوى إلى هجمات عملية دون الحاجة إلى خبرة تقنية متقدمة، مما يخفض الحاجز أمام المهاجمين.
تقنية “In-Browser Ransomware”
الهجوم يعتمد على خداع المستخدم لمنح صفحة ويب صلاحية الوصول إلى نظام الملفات عبر واجهة File System Access API في متصفحات Chromium. بعد ذلك يقوم التطبيق بقراءة الملفات المحلية، استخراج محتواها، تشفيرها واستبدالها، ثم عرض رسالة ابتزاز. المثير أن هذه العملية لا تحتاج إلى تثبيت حمولة أصلية أو صلاحيات جذر، بل تُنفذ بالكامل داخل المتصفح. حتى الآن لا توجد أدلة على استغلال هذه التقنية في حملات فعلية، لكنها تكشف عن إمكانية جديدة لم تكن مطروحة عمليًا من قبل.
تداعيات أمنية واسعة
يشير الباحثون إلى أن ما حدث يمثل تحولًا جذريًا في كيفية ولادة الهجمات السيبرانية. للمرة الأولى، يثبت أن نموذج ذكاء اصطناعي يمكنه الربط بين ميزات مشروعة في المنصات واكتشاف تقنية هجومية عملية، دون أن يكون المهاجم على دراية بالواجهة البرمجية المستغلة. هذا يفرض على المؤسسات إعادة التفكير في طبقات الحماية، وتبني نهج جديد يقوم على:
- تعزيز طبقة التسليم (Delivery Layer).
- إعادة النظر في الثقة المبنية على الأذونات.
- التعامل مع كل طلب صلاحية في المتصفح كقرار أمني مصيري.





























