Säkerhetsforskare har visat hur AI kan bygga ransomware som körs direkt i din webbläsare.
Attacken kräver ingen installation, ingen admin-behörighet och inget säkerhetshål. Det räcker att du klickar på fel länk och trycker ”tillåt” i en filbehörighetsdialog.
Israeliska Check Point Research publicerade tekniken den 1 juli 2026 efter att ha analyserat en misstänkt fil som laddats upp till VirusTotal i januari. Filen visade sig vara ett tidigt utkast till skadlig kod som genererats med AI-modellen DeepSeek och som utnyttjade ett fullt legitimt gränssnitt i Chrome och andra Chromium-baserade webbläsare.
Så fungerar attacken
Angreppet bygger på ett gränssnitt som kallas File System Access API. Det låter en webbsida be om åtkomst till en mapp på din dator eller mobil för att kunna läsa och skriva filer, till exempel om du vill redigera bilder direkt i webbläsaren.
Enligt Check Points analys lurar angriparen offret med ett phishingbete. I det studerade fallet var betet ett AI-verktyg som påstods kunna förbättra Discord-profilbilder. När besökaren klickar på ”välj mapp” och godkänner behörigheten enumererar sidan filerna, laddar upp innehållet till en server, krypterar filerna lokalt och visar ett lösenkrav i webbläsaren.
Metoden kräver varken root-behörighet, admin-rättigheter eller att en app installeras. Det är samma legitima behörighet som en vanlig fototjänst kan begära, bara riktad mot ett skadligt syfte.
Chrome på Windows och Android drabbade
Chrome har stött File System Access API på Windows sedan version 86, och sedan version 132 finns stödet även för Chrome på Android. Där kan sidor bland annat begära åtkomst till DCIM-mappen där mobilens foton, skärmdumpar och nedladdade dokument samlas.
Firefox och Safari på iOS har inte implementerat gränssnittet och är därmed inte påverkade, enligt Mozillas utvecklardokumentation. Det gör Chrome, Edge, Brave och andra Chromium-baserade webbläsare till primära mål, och det är dem de flesta svenska internetanvändare kör dagligen.
Det ovanliga är inte det tekniska. Det ovanliga är att en AI-modell listade ut kombinationen på egen hand. ”Detta är det första dokumenterade fallet där en ledande AI-modell på egen hand överbryggat klyftan mellan en teoretisk risk för webbläsarbaserad ransomware och en fungerande attackkedja”, skriver Check Point i sin sammanfattning.
Företaget testade samma förfrågningar mot ChatGPT och Claude, som konsekvent vägrade. DeepSeek levererade däremot en fungerande prototyp när utvecklaren undvek uppenbart skadliga ord i sina instruktioner. Enligt The Hacker News klassade VirusTotal koden som en fullt fungerande informationsstöld- och ransomware-verktygslåda.
Så skyddar du dig
Check Point rekommenderar följande försiktighetsåtgärder:
-
Läs filbehörighetsdialogerna noga innan du godkänner. En bildredigerare online behöver sällan tillgång till hela din bildmapp för att komma igång.
-
Ge aldrig okända webbsidor åtkomst till mappar med foton, dokument eller känsliga filer.
-
Om du vill testa ett okänt verktyg, skapa en tom mapp och peka det dit.
-
Håll webbläsaren uppdaterad och ha regelbunden backup av viktiga filer.
Ingen aktiv kampanj som utnyttjar tekniken är i skrivande stund känd. Men koden är offentlig, tröskeln för att bygga en fungerande variant är låg, och den träffar precis den typ av data som är svårast att återställa: familjefoton, ID-handlingar och kryptovaluta-recovery-koder.