DeepSeek gera ransomware que roda dentro do Chrome e criptografa arquivos via File System Access API

Pesquisadores da Check Point identificaram o primeiro caso documentado em que um modelo de IA de fronteira gerou, sozinho, uma cadeia de ataque funcional de ransomware que roda inteiramente dentro do navegador Chrome, abusando da File System Access API para criptografar arquivos em Windows e Android. O artefato foi produzido pelo DeepSeek e submetido ao VirusTotal como um aplicativo Python Flask denominado deepseek_python_20260125_da0631.py.

O que aconteceu

A Check Point Research analisou aproximadamente 3.000 arquivos atribuídos ao DeepSeek nos últimos doze meses. Desses, 1.383 foram classificados como maliciosos ou perigosos — um volume que já sinaliza o quanto o modelo chinês tem sido explorado por atores de ameaça. O detalhe que separa este caso dos demais é a natureza da técnica gerada: um ransomware que dispensa qualquer binário local, executa dentro da guia do navegador e usa uma API legítima do Chrome para gravar em cima dos arquivos da vítima.

Segundo a empresa israelense, o artefato combina “conceitos irrealistas de malware de navegador com uma capacidade real do navegador” e transforma esse cruzamento em um vetor prático. Até então, a comunidade defensiva descartava esse tipo de ataque como inviável em função das restrições de sandbox impostas pelo Chrome. O modelo, ao tentar satisfazer um prompt genérico e agressivo, encontrou um caminho que engenheiros humanos haviam considerado inviável.

Como o ataque funciona

A File System Access API foi introduzida pelo Google em 2019 para permitir que aplicações web ganhem permissão do usuário para ler e escrever arquivos locais — recurso pensado para editores online, IDEs e ferramentas de backup. O ransomware gerado pelo DeepSeek utiliza essa mesma superfície: uma vez que a vítima autoriza o acesso a um diretório (basta um clique em um botão do tipo “Selecionar pasta”), o script itera recursivamente por arquivos, lê o conteúdo, aplica cifragem simétrica e sobrescreve o arquivo original com a versão criptografada.

No Android, a mesma API está disponível a partir do Chrome 121 e permite o mesmo comportamento sobre pastas selecionadas pelo usuário — inclusive diretórios em armazenamento externo. Não há necessidade de instalar APK, de escalonar privilégios ou de driblar o Play Protect: tudo acontece dentro de uma aba do navegador, o que torna o ataque especialmente perigoso em cenários de engenharia social.

“Este é o primeiro caso documentado em que um modelo de IA de fronteira, de forma independente, superou a lacuna entre um risco teórico de ransomware exclusivo de navegador e uma cadeia de ataque prática e funcional — trazendo à tona um caminho que os defensores haviam descartado como inviável em razão dos limites de sandbox.”

Check Point Research

Quem é afetado

O risco atinge basicamente qualquer usuário que utilize o Chrome (ou navegadores Chromium com a mesma API habilitada) e que possa ser induzido, por engenharia social, a autorizar o acesso a uma pasta em um site fraudulento. Os cenários mais prováveis incluem:

  • Usuários corporativos que trafegam entre sites de terceiros durante o expediente e são levados a “ferramentas de produtividade” plantadas em campanhas de malvertising.
  • Colaboradores de RH, jurídico e financeiro atraídos por supostos portais de documentos que solicitam permissão a diretórios de compartilhamento.
  • Usuários Android que dependem do Chrome como navegador padrão e caem em falsos aplicativos progressivos (PWA) prometendo edição de fotos ou desbloqueio de conteúdo.
  • Ambientes BYOD, onde o mesmo Chrome perfil sincroniza dados pessoais e corporativos sem segregação clara.

Análise

O caso reforça uma tendência que a Plugged Ninja vem cobrindo há meses: o gargalo do cibercrime moderno deixou de ser a expertise técnica. Modelos como o DeepSeek — de acesso gratuito via web, disponível em regiões onde OpenAI e Anthropic não operam e com taxas de recusa muito mais baixas para pedidos ofensivos — reduzem o tempo entre “ideia abstrata” e “código funcional” a poucos minutos. É a mesma dinâmica que vimos com plugins maliciosos no JetBrains Marketplace, com o framework chinês Uni-App em campanhas de golpe de investimento e com a proliferação de ClickFix como técnica preferida de entrega de malware.

Chama atenção ainda o fato de a File System Access API já estar no radar de pesquisadores desde 2020, quando surgiram os primeiros artigos acadêmicos alertando para o potencial abuso. A comunidade defensiva, no entanto, tratou o cenário como teórico. Agora, uma IA de fronteira que sequer “sabia” que a API existia — no sentido humano do termo — encontrou o caminho sozinha a partir de um prompt genérico. É o desaparecimento definitivo da barreira “não sei o que existe, logo não posso abusar”.

Recomendações práticas

  • Ative políticas de gerenciamento do Chrome (via Chrome Enterprise / Google Admin) para desativar a File System Access API em máquinas corporativas quando o caso de uso não justificar.
  • Configure a policy FileSystemReadAskForUrls e FileSystemWriteAskForUrls com allowlist rigorosa — bloqueie por padrão e permita apenas domínios internos.
  • Treine usuários para reconhecer o prompt “Selecionar pasta” fora de contextos legítimos (editores online, GitHub Codespaces, ferramentas de dev conhecidas).
  • Aumente a granularidade do EDR para monitorar tráfego outbound vindo do processo do Chrome com padrões incomuns de leitura/escrita massiva em diretórios de usuário.
  • Reforce a segmentação: perfis do Chrome corporativos jamais devem sincronizar com perfis pessoais e vice-versa.
  • Reveja o inventário de PWAs instalados e imponha uma allowlist a nível de MDM em fleets Android.
  • Faça backup imutável — offline e/ou com WORM — de diretórios sensíveis; um ransomware que roda no navegador ainda depende de ter acesso ao sistema de arquivos, e um backup fora do alcance da API mata o modelo econômico do ataque.

Fonte: The Hacker News

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Citrix corrige seis falhas no NetScaler, incluindo nova CitrixBleed (CVE-2026-8451) e HTTP/2 Bomb descoberto pelo Codex

Boletim emergencial da Citrix traz correções para info-leak estilo CitrixBleed no parser XML do NetScaler…

7 horas ago

Nissan confirma vazamento de dados de funcionários após zero-day CVE-2026-35273 no Oracle PeopleSoft

Montadora expõe SSNs, dados bancários e fiscais de empregados nos EUA, Canadá, México e Brasil…

7 horas ago

Vazamento da Aflac Japão atinge 4,38 milhões de clientes após dez dias de acesso indevido ao portal de apólices

A subsidiária japonesa da Aflac confirmou em filing à SEC que invasores acessaram o portal…

1 dia ago

Pesquisadores expõem seis falhas no AirDrop e Quick Share que afetam mais de 5 bilhões de dispositivos Apple, Google e Samsung

Estudo do CISPA revela três crashes no AirDrop e três bypasses lógicos no Quick Share…

1 dia ago

Hackers exploram falha máxima no SimpleHelp (CVE-2026-48558) para implantar TaskWeaver e Djinn Stealer em ambientes RMM

Atacantes desconhecidos abusam de falha crítica (CVSS 10.0) no fluxo OIDC do SimpleHelp para criar…

1 dia ago

DirtyClone (CVE-2026-43503): nova falha no kernel Linux permite escalada local para root via page cache

Bug com CVSS 8.8 identificado pela JFrog é variante do DirtyFrag e ecoa o Dirty…

2 dias ago