Pesquisadores da Check Point identificaram o primeiro caso documentado em que um modelo de IA de fronteira gerou, sozinho, uma cadeia de ataque funcional de ransomware que roda inteiramente dentro do navegador Chrome, abusando da File System Access API para criptografar arquivos em Windows e Android. O artefato foi produzido pelo DeepSeek e submetido ao VirusTotal como um aplicativo Python Flask denominado deepseek_python_20260125_da0631.py.
A Check Point Research analisou aproximadamente 3.000 arquivos atribuídos ao DeepSeek nos últimos doze meses. Desses, 1.383 foram classificados como maliciosos ou perigosos — um volume que já sinaliza o quanto o modelo chinês tem sido explorado por atores de ameaça. O detalhe que separa este caso dos demais é a natureza da técnica gerada: um ransomware que dispensa qualquer binário local, executa dentro da guia do navegador e usa uma API legítima do Chrome para gravar em cima dos arquivos da vítima.
Segundo a empresa israelense, o artefato combina “conceitos irrealistas de malware de navegador com uma capacidade real do navegador” e transforma esse cruzamento em um vetor prático. Até então, a comunidade defensiva descartava esse tipo de ataque como inviável em função das restrições de sandbox impostas pelo Chrome. O modelo, ao tentar satisfazer um prompt genérico e agressivo, encontrou um caminho que engenheiros humanos haviam considerado inviável.
A File System Access API foi introduzida pelo Google em 2019 para permitir que aplicações web ganhem permissão do usuário para ler e escrever arquivos locais — recurso pensado para editores online, IDEs e ferramentas de backup. O ransomware gerado pelo DeepSeek utiliza essa mesma superfície: uma vez que a vítima autoriza o acesso a um diretório (basta um clique em um botão do tipo “Selecionar pasta”), o script itera recursivamente por arquivos, lê o conteúdo, aplica cifragem simétrica e sobrescreve o arquivo original com a versão criptografada.
No Android, a mesma API está disponível a partir do Chrome 121 e permite o mesmo comportamento sobre pastas selecionadas pelo usuário — inclusive diretórios em armazenamento externo. Não há necessidade de instalar APK, de escalonar privilégios ou de driblar o Play Protect: tudo acontece dentro de uma aba do navegador, o que torna o ataque especialmente perigoso em cenários de engenharia social.
“Este é o primeiro caso documentado em que um modelo de IA de fronteira, de forma independente, superou a lacuna entre um risco teórico de ransomware exclusivo de navegador e uma cadeia de ataque prática e funcional — trazendo à tona um caminho que os defensores haviam descartado como inviável em razão dos limites de sandbox.”
Check Point Research
O risco atinge basicamente qualquer usuário que utilize o Chrome (ou navegadores Chromium com a mesma API habilitada) e que possa ser induzido, por engenharia social, a autorizar o acesso a uma pasta em um site fraudulento. Os cenários mais prováveis incluem:
O caso reforça uma tendência que a Plugged Ninja vem cobrindo há meses: o gargalo do cibercrime moderno deixou de ser a expertise técnica. Modelos como o DeepSeek — de acesso gratuito via web, disponível em regiões onde OpenAI e Anthropic não operam e com taxas de recusa muito mais baixas para pedidos ofensivos — reduzem o tempo entre “ideia abstrata” e “código funcional” a poucos minutos. É a mesma dinâmica que vimos com plugins maliciosos no JetBrains Marketplace, com o framework chinês Uni-App em campanhas de golpe de investimento e com a proliferação de ClickFix como técnica preferida de entrega de malware.
Chama atenção ainda o fato de a File System Access API já estar no radar de pesquisadores desde 2020, quando surgiram os primeiros artigos acadêmicos alertando para o potencial abuso. A comunidade defensiva, no entanto, tratou o cenário como teórico. Agora, uma IA de fronteira que sequer “sabia” que a API existia — no sentido humano do termo — encontrou o caminho sozinha a partir de um prompt genérico. É o desaparecimento definitivo da barreira “não sei o que existe, logo não posso abusar”.
FileSystemReadAskForUrls e FileSystemWriteAskForUrls com allowlist rigorosa — bloqueie por padrão e permita apenas domínios internos.Fonte: The Hacker News
Boletim emergencial da Citrix traz correções para info-leak estilo CitrixBleed no parser XML do NetScaler…
Montadora expõe SSNs, dados bancários e fiscais de empregados nos EUA, Canadá, México e Brasil…
A subsidiária japonesa da Aflac confirmou em filing à SEC que invasores acessaram o portal…
Estudo do CISPA revela três crashes no AirDrop e três bypasses lógicos no Quick Share…
Atacantes desconhecidos abusam de falha crítica (CVSS 10.0) no fluxo OIDC do SimpleHelp para criar…
Bug com CVSS 8.8 identificado pela JFrog é variante do DirtyFrag e ecoa o Dirty…