A Check Point Research identificou um novo método de ransomware executado no browser gerado de forma autónoma através de uma alucinação de inteligência artificial associada a ficheiros do modelo DeepSeek.

O ataque, validado através de uma prova de conceito laboratorial divulgada a 3 de julho de 2026, elimina a necessidade de instalação de aplicações maliciosas ou exploração de vulnerabilidades ao abusar de APIs legítimas de navegação na web para encriptar ficheiros locais. A descoberta assinala uma mudança relevante na forma como nascem novas técnicas de ciberataque, permitindo que a inteligência artificial funcione como mecanismo de ligação entre conhecimento disperso e objetivos maliciosos.
O abuso da File System Access API em navegadores Chromium
A técnica assenta no desvio de uma funcionalidade legítima de acesso a ficheiros locais para encriptar dados sem instalar software. Durante a análise de cerca de 3.000 ficheiros atribuídos ao DeepSeek em telemetria pública, os investigadores detetaram um código que, apesar de inconsistente na maioria das funções, utilizava com precisão a File System Access API.
Esta interface, projetada para aplicações web legítimas como editores de texto ou ferramentas criativas, permite que uma página web solicite acesso a uma pasta no dispositivo do utilizador. Caso a vítima aprove a permissão por meio de engenharia social, o código obtém capacidade para enumerar, ler, exfiltrar e encriptar os ficheiros contidos no diretório.
A inovação deste cenário reside na capacidade de o modelo de inteligência artificial ligar autonomamente um risco teórico a uma cadeia de ataque prática, sem intervenção técnica humana avançada.
Android apresenta maior risco face ao isolamento do sistema iOS
A implementação da especificação técnica em plataformas móveis expõe de forma desigual os ecossistemas digitais. O suporte completo à API introduzido na versão 132 do Chrome em Android permite que páginas web solicitem acesso direto a pastas críticas, como o diretório DCIM.
Os testes conduzidos pela Check Point Research na versão 148 do Chrome confirmaram que a aprovação desta permissão coloca em risco fotografias pessoais, capturas de ecrã com dados bancários e documentos de identificação. Em contrapartida, o ecossistema iOS da Apple permanece imune a esta técnica específica, uma vez que o navegador Safari não expõe a referida API às páginas web, mediando o acesso a ficheiros através do modelo restrito de isolamento do sistema operativo.
Esta assimetria reforça a necessidade de monitorização cuidada em ambientes que utilizam navegadores baseados em Chromium.
IA generativa contorna restrições através de instruções neutras
Os filtros de segurança dos modelos de linguagem exibem vulnerabilidades quando confrontados com descrições indiretas de código. Nos testes laboratoriais, o modelo DeepSeek V4 recusou pedidos explícitos para a criação de ransomware. Contudo, a formulação de instruções neutras focadas apenas na funcionalidade de interação com ficheiros locais resultou na geração do código malicioso baseado no browser.
O próprio modelo descreveu o resultado final como uma armadilha construída sob uma interface de manipulação de imagem com comportamentos ocultos semelhantes a ransomware. Em avaliações comparativas, os sistemas da OpenAI e da Anthropic recusaram os pedidos ou limitaram as implementações a variantes seguras, exigindo maior esforço manual de montagem para obter um fluxo funcional semelhante.
Estamos perante uma mudança fundamental na forma como novos ciberataques podem nascer. Pela primeira vez, vemos evidência de que um modelo de IA pode raciocinar sobre funcionalidades legítimas de uma plataforma e identificar uma técnica de ataque funcional que, até aqui, estava sobretudo no plano teórico. O atacante nem precisa de saber que a API existe. Basta descrever o resultado pretendido. Isto tem implicações profundas para organizações que integram IA nos seus processos e para utilizadores que concentram grande parte da sua vida pessoal e profissional na galeria de fotografias do telemóvel.
Rui Duro, Country Manager da Check Point Software Technologies em Portugal
Recomendações práticas de mitigação e proteção digital
A resposta a esta tipologia de ameaça, segundo a Deve rejeitar pedidos de acesso a pastas locais vindos de páginas web desconhecidas, especialmente se solicitarem acesso ao diretório DCIM. Recomenda-se a atualização frequente do navegador Chrome e a utilização de ferramentas de segurança com proteção ativa contra phishing. exige a revisão dos pressupostos de segurança focados apenas na deteção de executáveis binários. Tanto utilizadores particulares como gestores de infraestruturas corporativas devem adotar controlos rigorosos na camada de navegação na web.
Para utilizadores e cidadãos:
- Avaliar permissões: Tratar cada pedido de acesso a pastas no browser como uma decisão crítica de segurança.
- Evitar diretórios principais: Nunca conceder permissão de escrita ou leitura na pasta DCIM ou em diretórios com documentos pessoais.
- Isolar testes: Utilizar pastas temporárias ou vazias ao interagir com ferramentas web desconhecidas ou promovidas como soluções de IA.
- Manter salvaguardas: Realizar cópias de segurança regulares e cifradas, armazenadas offline ou em serviços cloud reputados.
Para empresas e organizações:
- Filtragem de tráfego: Implementar soluções de segurança focadas na interrupção da cadeia de entrega, como sistemas anti-phishing capazes de bloquear páginas suspeitas antes da interação do utilizador.
- Políticas de grupo: Restringir ou monitorizar a utilização da File System Access API em ambientes corporativos através de políticas de gestão de navegadores Chromium.
- Atualização de sistemas: Impor a atualização sistemática de browsers e sistemas operativos para assegurar a aplicação de novos controlos de segurança dos fornecedores.
Implicações para o ecossistema global de cibersegurança
A capacidade de a inteligência artificial traduzir conceitos abstratos em protótipos funcionais altera a economia do cibercrime. A barreira técnica à entrada diminui substancialmente, permitindo o desenvolvimento de malware altamente personalizado e descartável, o que dificulta a classificação por assinaturas tradicionais.
O facto de uma alucinação tecnológica ter resultado numa aproximação precisa a uma vulnerabilidade real demonstra que a segurança dos modelos de linguagem não pode assentar apenas na filtragem de palavras-chave maliciosas.
O sector enfrenta o desafio de policiar não apenas as intenções declaradas dos utilizadores, mas a convergência imprevista de capacidades legítimas manipuladas por algoritmos.
Para mais informações, visite https://blog.checkpoint.com/research/when-ai-invents-the-attack-browser-native-ransomware/
Perguntas Frequentes (FAQ)
O que é o ransomware executado no browser?
É uma técnica de ataque que corre diretamente numa página web maliciosa, utilizando engenharia social para obter permissões de acesso a pastas locais através de APIs legítimas. O método encripta os ficheiros do utilizador sem instalar aplicações ou descarregar ficheiros executáveis tradicionais.
Qual é a relação entre o DeepSeek e esta nova ameaça cibernética?
Os investigadores identificaram a lógica deste ataque ao analisar ficheiros de código gerados por modelos associados ao DeepSeek. O sistema interligou de forma autónoma uma funcionalidade real do browser a um objetivo de ransomware após receber instruções formuladas de modo neutro.
Como posso proteger o meu dispositivo Android contra este ataque específico?
Deve rejeitar pedidos de acesso a pastas locais vindos de páginas web desconhecidas, especialmente se solicitarem acesso ao diretório DCIM. Recomenda-se a atualização frequente do navegador Chrome e a utilização de ferramentas de segurança com proteção ativa contra phishing.
Pontos principais
- Execução sem ficheiros: A técnica não requer a instalação de aplicações ou a exploração de falhas nativas do sistema operativo.
- Abuso de APIs: O ataque utiliza a File System Access API em navegadores baseados em Chromium.
- Vulnerabilidade em Android: O suporte da API no Chrome em Android permite expor a pasta de fotografias (DCIM).
- Origem algorítmica: O fluxo funcional nasceu de uma alucinação de IA que combinou permissões legítimas com intenções maliciosas.
- Ausência de campanhas ativas: A investigação funcionou como um aviso preventivo, não existindo registo desta técnica em ataques reais no momento da divulgação.
Outros artigos interessantes:



