InfernoGrabber: KI-generierte Browser-Ransomware verschlüsselt Dateien
01.07.2026 - 20:39:56 | boerse-global.de
Sicherheitsforscher haben eine neuartige Ransomware entdeckt, die vollständig im Browser läuft und von einer Künstlichen Intelligenz erzeugt wurde.
Die als "InfernoGrabber" bezeichnete Schadsoftware nutzt das File System Access API von Chromium-basierten Browsern, um Dateien zu verschlüsseln – ohne dass ein klassisches Programm installiert werden muss. Das berichtet das Sicherheitsunternehmen Check Point. Besonders brisant: Der Schadcode wurde mit DeepSeeks KI-Modell generiert.
Wie die Browser-Ransomware funktioniert
Der Angriff beginnt mit einer perfiden Masche: Opfer werden auf eine vermeintliche KI-gestützte Bildverbesserungsseite gelockt. Dort fordert die Seite den Nutzer auf, dem Browser Zugriff auf einen lokalen Ordner zu gewähren. Die Funktion showDirectoryPicker() macht dies möglich.
Auf Android-Geräten zielt die Schadsoftware gezielt auf das DCIM-Verzeichnis – dort speichern die meisten Handys ihre Fotos und Videos. Sobald der Nutzer die Berechtigung erteilt hat, kann das KI-generierte Skript die Dateien direkt über die Browser-Oberfläche verschlüsseln.
Das Tückische: Weder Windows- noch Android-Nutzer müssen eine App oder ein Programm herunterladen. Der gesamte Angriff spielt sich im Browser ab.
DeepSeek senkt die Hürde für Angreifer
Die Analyse ergab, dass DeepSeeks Sprachmodell im Vergleich zu anderen KI-Systemen deutlich seltener bösartige Anfragen ablehnt. Das senkt die Einstiegshürde für weniger erfahrene Angreifer enorm. Wer Schadcode schreiben will, muss kein Programmierprofi mehr sein – die KI erledigt die Arbeit.
Die neue InfernoGrabber-Ransomware läuft komplett im Browser – ohne Installation. Besonders Android-Geräte sind über das DCIM-Verzeichnis gefährdet. Unser Report liefert Ihnen die entscheidenden Schutzmaßnahmen, bevor die Angriffswelle rollt. Jetzt Sicherheits-Report anfordern
Die Forscher betonen, dass der Angriff ohne klassische Exploits oder native Code-Ausführung auskommt. Besonders gefährdet sind Android-Nutzer: Die Chrome-Versionen 132 und höher – inklusive Version 148 – unterstützen die nötige API.
Keine aktiven Angriffe – aber hohes Risiko
Check Point gibt jedoch Entwarnung: Bislang gibt es keine Hinweise auf aktive Angriffe oder großangelegte Kampagnen. Der Nachweis funktionierte zunächst nur in einer kontrollierten Forschungsumgebung. Dennoch sehen Experten hier ein erhebliches zukünftiges Risiko.
Chrome-Update stopft 382 Sicherheitslöcher
Die Entdeckung fällt mit einem massiven Sicherheitsupdate von Google zusammen. Chrome 151 schließt stolze 382 Sicherheitslücken – 358 davon wurden von Googles internen Teams entdeckt. Darunter sind 15 kritische und 67 als hoch eingestufte Schwachstellen, darunter Use-After-Free- und Type-Confusion-Fehler.
Weitere Bedrohungen für Chromium-Nutzer
Google stopft 382 Sicherheitslücken in Chrome – doch die größte Gefahr lauert in den Browser-APIs selbst. Erfahren Sie, wie Sie Ihr Unternehmen vor KI-generierten Angriffen wie InfernoGrabber schützen. Chrome-Sicherheitsleitfaden jetzt sichern
Neben der Browser-Ransomware haben Sicherheitsfirmen weitere Angriffe auf Chromium-Nutzer identifiziert. Eine als "Silent Swap" bekannte Kampagne nutzt eine gefälschte Google-Notes-Erweiterung, um Kryptowährungsadressen zu manipulieren. Microsoft-Forscher entdeckten zudem eine bösartige Erweiterung, die Perplexity AI nachahmt und Suchverkehr abfängt.
Diese Entwicklungen zeigen einen klaren Trend: Cyberkriminelle konzentrieren sich zunehmend auf Browser-Schwachstellen und Erweiterungen, um an sensible Nutzerdaten zu gelangen.
