alexi.sh
Todos os artigosSegurança do navegadorPrivacidade de redeFerramentas de privacidadeModelagem de ameaçasProgramação com IAFerramentas de dev

alexi.shInvestigação

browser-privacy

Ransomware de navegador gerado por IA: o que significa a prova de conceito do DeepSeek (2026)

PrivSec Lab4 min de leitura
Código-fonte colorido num ecrã escuro

A Check Point mostrou que o modelo de IA DeepSeek consegue gerar ransomware que corre inteiramente dentro de um navegador Chromium, sem app para instalar. É uma prova de conceito, não um surto, e precisa do seu clique. O que é, como funciona e como se proteger.

A empresa de segurança Check Point mostrou que um chatbot de IA consegue gerar ransomware funcional que corre inteiramente no seu navegador, sem app para instalar e sem explorar qualquer falha de segurança. É uma prova de conceito, não um surto real, e ainda precisa que você clique em Permitir. Mas é uma antevisão clara de para onde vai o malware assistido por IA, e tudo depende de uma permissão do navegador em que quase ninguém pensa. Eis o que aconteceu, como funciona o ataque e como se proteger.

O que a Check Point descobriu

A Check Point publicou um relatório intitulado Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique. Analisaram uma amostra de malware gerada com o modelo de IA chinês DeepSeek que ligava uma ideia teórica a um método funcional. A sua conclusão, nas suas palavras: a IA consegue transformar ideias maliciosas de alto nível em técnicas concretas, e consegue conceber de forma autónoma novos caminhos de ataque que ainda não apareceram em campanhas reais.

O contexto honesto conta tanto como o título. É uma prova de conceito de investigação. A Check Point não encontrou provas de que a técnica seja usada em ataques reais, e a amostra original gerada pelo DeepSeek estava incompleta e não executava o ataque completo de forma fiável. Um humano guiou cada passo; a IA não lançou nada sozinha.

Como funciona o ataque no navegador

A técnica abusa de uma função legítima do navegador chamada File System Access API, que permite a uma página web ler e escrever ficheiros numa pasta que você escolhe. Os passos são simples:

  • Chega a uma app web convincente. O engodo da Check Point fazia-se passar por um melhorador de avatar do Discord com IA.
  • Clica para prosseguir, e o navegador mostra o seu pedido normal de acesso à pasta.
  • Se o conceder, a página pode listar os ficheiros dessa pasta, ler e roubar o seu conteúdo, e depois cifrá-los e sobrescrevê-los.
  • Por fim mostra uma nota de resgate a exigir bitcoins.

Nenhum programa nativo é instalado, nenhuma vulnerabilidade do navegador é explorada e não é preciso acesso root. Tudo corre no separador que abriu.

Mãos a escrever num portátil com as palavras Os seus ficheiros pessoais estão cifrados repetidas a vermelho - o tipo de nota de resgate que um ataque a partir do navegador mostraria.

Que navegadores estão expostos

A File System Access API é uma função do Chromium. A Check Point confirmou o risco em navegadores baseados em Chromium, ou seja o Chrome e os seus parentes, no Windows, macOS, ChromeOS, Linux e Android, e testaram-no no Chrome 148 para Android. O Firefox e o Safari não expõem o mesmo método de seleção de ficheiros, por isso não são afetados da mesma forma. Os navegadores já bloqueiam as pastas mais sensíveis como a pasta pessoal, o Ambiente de Trabalho, Documentos, Transferências e os caminhos de sistema, embora a Check Point tenha notado que Imagens e Vídeos estavam acessíveis nos sistemas testados.

Porque foi construído com o DeepSeek

A escolha do DeepSeek é a verdadeira história para quem observa a segurança da IA. A Check Point relatou que os modelos do DeepSeek recusavam de forma menos consistente pedidos cibernéticos maliciosos do que os da Anthropic ou da OpenAI, que o DeepSeek é gratuito e amplamente disponível, e que muitas vezes conseguia produzir uma app maliciosa funcional a partir de um único pedido amplo, em vez de obrigar um atacante a dividir o pedido em pedaços de aparência inocente. Pedido diretamente para ransomware, o DeepSeek recusou; reformulado para evitar o termo mantendo a função, obedeceu. A lição não é que a IA se descontrolou. É que a barreira para construir malware está a baixar, o que torna os bons hábitos defensivos mais importantes, não menos.

Como se proteger

A boa notícia é que, como este ataque precisa da sua permissão, pode travá-lo no pedido. Os conselhos da Check Point, em claro:

  • Trate um pedido de acesso a uma pasta como um pedido de direitos de administrador. Antes de permitir, verifique que site pede, que pasta quer e se precisa mesmo de editar os seus ficheiros.
  • Nunca conceda a um site acesso a pastas com fotos, documentos, códigos de recuperação ou ficheiros de trabalho a menos que confie plenamente nele.
  • Prefira apps nativas estabelecidas ou serviços cloud conhecidos para tudo o que tem valor, não uma app de IA acabada de descobrir.
  • Mantenha backups offline e na cloud, que tiram qualquer vantagem a um ransomware.
  • Mantenha o navegador e o sistema operativo atualizados, pois os fornecedores afinam estes modelos de permissão.
  • Mantenha-se cético perante utilitários de marca IA bem apresentados. Uma interface polida não é prova de segurança.

O malware gerado por IA já não é hipotético, mas a defesa é clássica e tranquilizadora: pense antes de conceder acesso, e mantenha backups. Para o panorama geral da privacidade nos navegadores, veja o nosso estado da privacidade nos navegadores em 2026.

Photo: Pixabay (source)

Também disponível em

FAQ

O ransomware de navegador gerado por IA é um ataque real?
Não em circulação. É uma prova de conceito da Check Point, baseada numa amostra de malware gerada com o modelo de IA DeepSeek. A Check Point não encontrou provas de que a técnica seja usada em ataques reais, e a amostra original gerada pelo DeepSeek estava incompleta e não executava o ataque completo de forma fiável. A Check Point construiu uma prova de conceito controlada para medir o risco.
Como funciona um ransomware que vive no navegador?
Abusa de uma função legítima do navegador, a File System Access API, que permite a uma página web ler e escrever ficheiros numa pasta que você escolhe. Uma app web falsa (a Check Point usou um falso melhorador de avatar do Discord) pede acesso à pasta; se o conceder, a página pode listar, ler, exfiltrar e depois cifrar e sobrescrever os seus ficheiros, e por fim mostrar uma nota de resgate. Nenhuma app é instalada e nenhuma falha do navegador é explorada.
Que navegadores são afetados?
A File System Access API é uma função do Chromium, por isso o Chrome e outros navegadores baseados em Chromium estão expostos no Windows, macOS, ChromeOS, Linux e Android (a Check Point confirmou-o no Chrome 148 para Android). O Firefox e o Safari não expõem o mesmo método de seleção de ficheiros. Os navegadores já bloqueiam as pastas mais sensíveis como a pasta pessoal, o Ambiente de Trabalho, Documentos e Transferências.
Como me protejo?
Como o ataque precisa da sua permissão, pode travá-lo no pedido. Trate um pedido de acesso a uma pasta como direitos de administrador: verifique que site pede e que pasta quer. Nunca conceda acesso a pastas com fotos, documentos ou códigos de recuperação a menos que confie plenamente no site, prefira apps nativas estabelecidas para dados valiosos, mantenha backups offline e atualize o navegador.