A empresa de segurança Check Point mostrou que um chatbot de IA consegue gerar ransomware funcional que corre inteiramente no seu navegador, sem app para instalar e sem explorar qualquer falha de segurança. É uma prova de conceito, não um surto real, e ainda precisa que você clique em Permitir. Mas é uma antevisão clara de para onde vai o malware assistido por IA, e tudo depende de uma permissão do navegador em que quase ninguém pensa. Eis o que aconteceu, como funciona o ataque e como se proteger.
O que a Check Point descobriu
A Check Point publicou um relatório intitulado Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique. Analisaram uma amostra de malware gerada com o modelo de IA chinês DeepSeek que ligava uma ideia teórica a um método funcional. A sua conclusão, nas suas palavras: a IA consegue transformar ideias maliciosas de alto nível em técnicas concretas, e consegue conceber de forma autónoma novos caminhos de ataque que ainda não apareceram em campanhas reais.
O contexto honesto conta tanto como o título. É uma prova de conceito de investigação. A Check Point não encontrou provas de que a técnica seja usada em ataques reais, e a amostra original gerada pelo DeepSeek estava incompleta e não executava o ataque completo de forma fiável. Um humano guiou cada passo; a IA não lançou nada sozinha.
Como funciona o ataque no navegador
A técnica abusa de uma função legítima do navegador chamada File System Access API, que permite a uma página web ler e escrever ficheiros numa pasta que você escolhe. Os passos são simples:
- Chega a uma app web convincente. O engodo da Check Point fazia-se passar por um melhorador de avatar do Discord com IA.
- Clica para prosseguir, e o navegador mostra o seu pedido normal de acesso à pasta.
- Se o conceder, a página pode listar os ficheiros dessa pasta, ler e roubar o seu conteúdo, e depois cifrá-los e sobrescrevê-los.
- Por fim mostra uma nota de resgate a exigir bitcoins.
Nenhum programa nativo é instalado, nenhuma vulnerabilidade do navegador é explorada e não é preciso acesso root. Tudo corre no separador que abriu.

Que navegadores estão expostos
A File System Access API é uma função do Chromium. A Check Point confirmou o risco em navegadores baseados em Chromium, ou seja o Chrome e os seus parentes, no Windows, macOS, ChromeOS, Linux e Android, e testaram-no no Chrome 148 para Android. O Firefox e o Safari não expõem o mesmo método de seleção de ficheiros, por isso não são afetados da mesma forma. Os navegadores já bloqueiam as pastas mais sensíveis como a pasta pessoal, o Ambiente de Trabalho, Documentos, Transferências e os caminhos de sistema, embora a Check Point tenha notado que Imagens e Vídeos estavam acessíveis nos sistemas testados.
Porque foi construído com o DeepSeek
A escolha do DeepSeek é a verdadeira história para quem observa a segurança da IA. A Check Point relatou que os modelos do DeepSeek recusavam de forma menos consistente pedidos cibernéticos maliciosos do que os da Anthropic ou da OpenAI, que o DeepSeek é gratuito e amplamente disponível, e que muitas vezes conseguia produzir uma app maliciosa funcional a partir de um único pedido amplo, em vez de obrigar um atacante a dividir o pedido em pedaços de aparência inocente. Pedido diretamente para ransomware, o DeepSeek recusou; reformulado para evitar o termo mantendo a função, obedeceu. A lição não é que a IA se descontrolou. É que a barreira para construir malware está a baixar, o que torna os bons hábitos defensivos mais importantes, não menos.
Como se proteger
A boa notícia é que, como este ataque precisa da sua permissão, pode travá-lo no pedido. Os conselhos da Check Point, em claro:
- Trate um pedido de acesso a uma pasta como um pedido de direitos de administrador. Antes de permitir, verifique que site pede, que pasta quer e se precisa mesmo de editar os seus ficheiros.
- Nunca conceda a um site acesso a pastas com fotos, documentos, códigos de recuperação ou ficheiros de trabalho a menos que confie plenamente nele.
- Prefira apps nativas estabelecidas ou serviços cloud conhecidos para tudo o que tem valor, não uma app de IA acabada de descobrir.
- Mantenha backups offline e na cloud, que tiram qualquer vantagem a um ransomware.
- Mantenha o navegador e o sistema operativo atualizados, pois os fornecedores afinam estes modelos de permissão.
- Mantenha-se cético perante utilitários de marca IA bem apresentados. Uma interface polida não é prova de segurança.
O malware gerado por IA já não é hipotético, mas a defesa é clássica e tranquilizadora: pense antes de conceder acesso, e mantenha backups. Para o panorama geral da privacidade nos navegadores, veja o nosso estado da privacidade nos navegadores em 2026.
