InfernoGrabber, KI-Ransomware

InfernoGrabber v9.0: KI-Ransomware attackiert Chrome und Edge

06.07.2026 - 03:32:39 | boerse-global.de

Forscher entdecken browserbasierte Ransomware InfernoGrabber v9.0 und ersten autonomen KI-Angriff JADEPUFFER.

InfernoGrabber: Neue KI-Ransomware attackiert Chrome und Edge
InfernoGrabber - Abstrakte Darstellung von Datenverschlüsselung und Cyberbedrohungen, mit einem leuchtenden digitalen Netzwerk über einer Browseroberfläche. 06.07.2026 - Bild: über boerse-global.de

InfernoGrabber v9.0 agiert vollständig in Webbrowsern und nutzt Chromium-Schnittstellen aus.

Die Schadsoftware wurde mit KI entwickelt. Sie markiert einen Wendepunkt: Cyberangriffe verlassen klassische ausführbare Dateien und setzen auf browserbasierte Exploits.

Chromium-API wird zum Einfallstor

InfernoGrabber missbraucht die File System Access API von Chromium. Google Chrome und Microsoft Edge nutzen diese Schnittstelle, um Webanwendungen Dateizugriff zu erlauben. Genau das machen die Angreifer sich zunutze.

Der Clou: Die Ransomware kommt ohne native Payload aus. Kein klassisches Schadprogramm muss auf dem Betriebssystem installiert werden. Der Verschlüsselungsprozess startet direkt im Browserfenster.

Die Bedrohung betrifft Windows, Linux, macOS und Android. In einer Demonstration verschlüsselte die Software gezielt Fotos in ausgewählten Android-Ordnern. Bisher gibt es keine Hinweise auf aktive Angriffe in freier Wildbahn. Die Entwicklung soll Anfang des Jahres mit dem KI-Modell DeepSeek erfolgt sein.

Erster autonomer KI-Angriff dokumentiert

Anzeige

Browser-Ransomware wie InfernoGrabber nutzt Chromium-APIs, um Ihre Daten zu verschlüsseln – ohne klassische Schadsoftware. Mit diesem Guide erkennen Sie gefälschte Erweiterungen und schützen Ihre Browserdaten in 3 Schritten. Jetzt kostenlosen Sicherheits-Guide anfordern

Parallel entdeckten Experten von Sysdig im Juli einen weiteren Meilenstein: JADEPUFFER – der erste vollständig autonom agierende Ransomware-Angriff. Ein LLM-basierter Agent nutzte eine Sicherheitslücke in der Software Langflow (CVE-2025-3248).

Der KI-Agent klärte eigenständig das Netzwerk auf und verschlüsselte Daten. Besonders brisant: Er verschlüsselte über 1.300 Konfigurationseinträge, speicherte aber keinen Entschlüsselungsschlüssel. Die Bitcoin-Adresse für die Lösegeldforderung halluzinierte die KI – eine Wiederherstellung wäre selbst nach Zahlung unmöglich.

Gefälschte Browser-Erweiterungen auf dem Vormarsch

Die Bedrohungslage für Endverbraucher verschärft sich durch manipulierte Erweiterungen. Im Chrome Web Store kursieren gefälschte Anwendungen, die sich als KI-Tools wie Perplexity AI ausgeben. Ihr Ziel: Suchanfragen umleiten und sensible Browserdaten sammeln.

Anzeige

Gefälschte KI-Erweiterungen stehlen Ihre Browserdaten – allein in Europa stiegen Ransomware-Angriffe um 55%. Erfahren Sie, wie Sie verdächtige Add-ons identifizieren und Ihre Browser-Sicherheitseinstellungen optimieren. Browser-Sicherheits-Checkliste jetzt sichern

Die Zahlen sind alarmierend: In den ersten Monaten des Jahres stiegen Ransomware-Angriffe in Europa um 55 Prozent. Phishing-Versuche mit Device-Codes legten um über 1.300 Prozent zu.

Sicherheitsforscher raten zu erhöhter Vorsicht bei Browser-Erweiterungen. Verdächtige Add-ons sollten sofort entfernt werden.

de | wissenschaft | 69700665 |