InfernoGrabber: Ransomware läuft im Browser ohne Installation
02.07.2026 - 16:31:49 | boerse-global.de
Der „InfernoGrabber“ benötigt keine klassische Softwareinstallation und nutzt legitime Browser-Funktionen für seine Angriffe.
Angriff über vertrauenswürdige Schnittstellen
Im Zentrum steht die File System Access API von Chromium-basierten Browsern. Diese Schnittstelle erlaubt Webanwendungen den direkten Zugriff auf lokale Verzeichnisse – aber nur, wenn der Nutzer explizit zustimmt.
Die Angreifer setzen auf Social Engineering: Sie locken Opfer auf präparierte Webseiten, die sich als KI-Tools ausgeben. Etwa als Dienste zur Bildverbesserung oder zur Optimierung von Discord-Avataren. Wer einen Ordner zur Bearbeitung freigibt, ermöglicht der Browser-Anwendung, die enthaltenen Daten zu verschlüsseln.
Der Schadcode nutzt unter anderem WebAssembly, um seine Aktivitäten zu verstecken.
Android-Nutzer besonders gefährdet
Seit Chrome 132 für Android können Angreifer über die Schnittstelle auf den DCIM-Ordner zugreifen. Hier speichern die meisten Geräte standardmäßig Fotos und Videos.
Da Angreifer zunehmend legitime Browser-Funktionen nutzen, um private Fotos und Daten auf Mobilgeräten zu verschlüsseln, wird ein proaktiver Schutz immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Ein Proof-of-Concept-Angriff auf eine spätere Browser-Version bestätigte: Private Bilddateien lassen sich sperren, ohne dass eine bösartige App installiert werden muss.
Safari und Firefox teilen diese spezifischen Risiken derzeit nicht.
KI als Waffe: DeepSeek half beim Code
Die Analyse zeigt eine klare Verbindung zur künstlichen Intelligenz. Der Code für InfernoGrabber wurde maßgeblich mit dem KI-Modell DeepSeek erstellt.
Die Forscher untersuchten rund 3.000 von DeepSeek generierte Dateien – und stuften 1.383 als bösartig ein.
Wenn KI-Modelle bereits genutzt werden, um komplexe Angriffs-Workflows zu erstellen, sollten Nutzer ihre Sicherheitsstrategie dringend anpassen. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie durch gezielte Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr vor KI-generierter Malware schützen. Kostenlosen Sicherheits-Report herunterladen
Das KI-Modell verband theoretische Konzepte über Browser-Malware mit realen Programmierschnittstellen zu einem funktionsfähigen Angriffs-Workflow. Die Experten warnen: Durch solche KI-Werkzeuge reicht heute geringes technisches Fachwissen für komplexe, plattformübergreifende Angriffe.
Schutzmaßnahmen und aktuelle Lage
Großflächige aktive Kampagnen sind bislang nicht bekannt. Das Sample „InfernoGrabber v9.0“ war bereits Anfang des Jahres auf VirusTotal aufgetaucht.
Google hat kürzlich Chrome 150 veröffentlicht – mit hunderten Sicherheitspatches, darunter mehrere kritische Lücken.
Experten raten zu grundsätzlicher Vorsicht bei Webseiten, die Zugriff auf lokale Dateiordner anfordern. Aktuelle Sicherheitslösungen (EDR/XDR) und eine restriktive Vergabe von API-Berechtigungen im Browser minimieren das Risiko solcher browserbasierten Angriffe.
