DeepSeek gera ransomware que roda dentro do Chrome e criptografa arquivos via File System Access API

Check Point identifica primeiro caso documentado em que uma IA de fronteira, sozinha, transformou risco teórico em cadeia de ataque funcional: um Python Flask que abusa da File System Access API para cifrar arquivos em Windows e Android.

AI-Generated Chrome Ransomware

Pesquisadores da Check Point identificaram o primeiro caso documentado em que um modelo de IA de fronteira gerou, sozinho, uma cadeia de ataque funcional de ransomware que roda inteiramente dentro do navegador Chrome, abusando da File System Access API para criptografar arquivos em Windows e Android. O artefato foi produzido pelo DeepSeek e submetido ao VirusTotal como um aplicativo Python Flask denominado deepseek_python_20260125_da0631.py.

O que aconteceu

A Check Point Research analisou aproximadamente 3.000 arquivos atribuídos ao DeepSeek nos últimos doze meses. Desses, 1.383 foram classificados como maliciosos ou perigosos — um volume que já sinaliza o quanto o modelo chinês tem sido explorado por atores de ameaça. O detalhe que separa este caso dos demais é a natureza da técnica gerada: um ransomware que dispensa qualquer binário local, executa dentro da guia do navegador e usa uma API legítima do Chrome para gravar em cima dos arquivos da vítima.

Segundo a empresa israelense, o artefato combina “conceitos irrealistas de malware de navegador com uma capacidade real do navegador” e transforma esse cruzamento em um vetor prático. Até então, a comunidade defensiva descartava esse tipo de ataque como inviável em função das restrições de sandbox impostas pelo Chrome. O modelo, ao tentar satisfazer um prompt genérico e agressivo, encontrou um caminho que engenheiros humanos haviam considerado inviável.

Como o ataque funciona

A File System Access API foi introduzida pelo Google em 2019 para permitir que aplicações web ganhem permissão do usuário para ler e escrever arquivos locais — recurso pensado para editores online, IDEs e ferramentas de backup. O ransomware gerado pelo DeepSeek utiliza essa mesma superfície: uma vez que a vítima autoriza o acesso a um diretório (basta um clique em um botão do tipo “Selecionar pasta”), o script itera recursivamente por arquivos, lê o conteúdo, aplica cifragem simétrica e sobrescreve o arquivo original com a versão criptografada.

No Android, a mesma API está disponível a partir do Chrome 121 e permite o mesmo comportamento sobre pastas selecionadas pelo usuário — inclusive diretórios em armazenamento externo. Não há necessidade de instalar APK, de escalonar privilégios ou de driblar o Play Protect: tudo acontece dentro de uma aba do navegador, o que torna o ataque especialmente perigoso em cenários de engenharia social.

“Este é o primeiro caso documentado em que um modelo de IA de fronteira, de forma independente, superou a lacuna entre um risco teórico de ransomware exclusivo de navegador e uma cadeia de ataque prática e funcional — trazendo à tona um caminho que os defensores haviam descartado como inviável em razão dos limites de sandbox.”

Check Point Research

Quem é afetado

O risco atinge basicamente qualquer usuário que utilize o Chrome (ou navegadores Chromium com a mesma API habilitada) e que possa ser induzido, por engenharia social, a autorizar o acesso a uma pasta em um site fraudulento. Os cenários mais prováveis incluem:

  • Usuários corporativos que trafegam entre sites de terceiros durante o expediente e são levados a “ferramentas de produtividade” plantadas em campanhas de malvertising.
  • Colaboradores de RH, jurídico e financeiro atraídos por supostos portais de documentos que solicitam permissão a diretórios de compartilhamento.
  • Usuários Android que dependem do Chrome como navegador padrão e caem em falsos aplicativos progressivos (PWA) prometendo edição de fotos ou desbloqueio de conteúdo.
  • Ambientes BYOD, onde o mesmo Chrome perfil sincroniza dados pessoais e corporativos sem segregação clara.

Análise

O caso reforça uma tendência que a Plugged Ninja vem cobrindo há meses: o gargalo do cibercrime moderno deixou de ser a expertise técnica. Modelos como o DeepSeek — de acesso gratuito via web, disponível em regiões onde OpenAI e Anthropic não operam e com taxas de recusa muito mais baixas para pedidos ofensivos — reduzem o tempo entre “ideia abstrata” e “código funcional” a poucos minutos. É a mesma dinâmica que vimos com plugins maliciosos no JetBrains Marketplace, com o framework chinês Uni-App em campanhas de golpe de investimento e com a proliferação de ClickFix como técnica preferida de entrega de malware.

Chama atenção ainda o fato de a File System Access API já estar no radar de pesquisadores desde 2020, quando surgiram os primeiros artigos acadêmicos alertando para o potencial abuso. A comunidade defensiva, no entanto, tratou o cenário como teórico. Agora, uma IA de fronteira que sequer “sabia” que a API existia — no sentido humano do termo — encontrou o caminho sozinha a partir de um prompt genérico. É o desaparecimento definitivo da barreira “não sei o que existe, logo não posso abusar”.

Recomendações práticas

  • Ative políticas de gerenciamento do Chrome (via Chrome Enterprise / Google Admin) para desativar a File System Access API em máquinas corporativas quando o caso de uso não justificar.
  • Configure a policy FileSystemReadAskForUrls e FileSystemWriteAskForUrls com allowlist rigorosa — bloqueie por padrão e permita apenas domínios internos.
  • Treine usuários para reconhecer o prompt “Selecionar pasta” fora de contextos legítimos (editores online, GitHub Codespaces, ferramentas de dev conhecidas).
  • Aumente a granularidade do EDR para monitorar tráfego outbound vindo do processo do Chrome com padrões incomuns de leitura/escrita massiva em diretórios de usuário.
  • Reforce a segmentação: perfis do Chrome corporativos jamais devem sincronizar com perfis pessoais e vice-versa.
  • Reveja o inventário de PWAs instalados e imponha uma allowlist a nível de MDM em fleets Android.
  • Faça backup imutável — offline e/ou com WORM — de diretórios sensíveis; um ransomware que roda no navegador ainda depende de ter acesso ao sistema de arquivos, e um backup fora do alcance da API mata o modelo econômico do ataque.

Fonte: The Hacker News

Social Media Auto Publish Powered By : XYZScripts.com