Descoberta nova técnica de ransomware executada apenas no browser a partir de um modelo de IA

Descoberta nova técnica de ransomware executada apenas no browser a partir de um modelo de IA
Descoberta nova técnica de ransomware executada apenas no browser a partir de um modelo de IA

A Inteligência Artificial (IA) está a contribuir para mudanças significativas no espaço do ciberataque, cibercrime, bem como na cibersegurança, a isto se vêm referindo os relatórios da Check Point Research. Agora, uma nova investigação vem demonstrar uma mudança relevante na forma como podem surgir novas técnicas de ciberataque.

Durante a análise de ficheiros atribuídos ao DeepSeek, os investigadores da empresa de soluções de cibersegurança, Check Point, identificaram uma amostra de malware em que um modelo de Inteligência Artificial conseguiu ligar, de forma autónoma, um risco teórico associado ao browser a uma técnica prática de ransomware, sem necessidade de explorar uma vulnerabilidade, instalar uma aplicação ou descarregar um ficheiro malicioso.

Isto mostra, como indicam os investigadores, que a IA pode deixar de ser apenas uma ferramenta para acelerar técnicas já conhecidas e passar a funcionar como mecanismo de ligação entre conhecimento disperso, capacidades legítimas das plataformas e objetivos maliciosos descritos em linguagem natural. Na prática, um atacante com conhecimentos técnicos limitados pode descrever um resultado pretendido e receber um protótipo que associa esse objetivo a uma funcionalidade real que provavelmente desconhecia.

Para os investigadores a amostra identificada parecia, numa primeira leitura, uma alucinação típica de IA. O código tentava juntar, numa única página web, funcionalidades como keylogging, roubo de credenciais, captura de webcam, recolha de dados e uma sobreposição de ransomware, muitas das quais são bloqueadas pelo modelo de segurança dos browsers modernos. A maior parte da lógica não funcionava de forma fiável. Contudo, no meio desse ruído, o modelo acertou num ponto crítico, a utilização da API showDirectoryPicker(), uma funcionalidade legítima que permite a uma página web pedir acesso a uma pasta no dispositivo do utilizador, ler ficheiros, modificá-los e enviar conteúdos para um servidor remoto, depois de o utilizador aprovar a permissão.

Uma ameaça sem aplicação instalada, sem exploit e sem payload native

A técnica identificada pela Check Point Research, designada como In Browser Ransomware, assenta numa lógica simples mas perigosa, que referem os investigadores, em vez de obrigar a vítima a instalar uma aplicação ou a executar um ficheiro, o ataque corre no próprio browser. A página maliciosa usa engenharia social para convencer o utilizador a conceder acesso a uma pasta local. A partir desse momento, a página pode enumerar ficheiros dentro da pasta selecionada, ler conteúdos, exfiltrar dados, encriptar ficheiros e apresentar uma mensagem com characteristicas típicas de ransomware.

Este modelo altera pressupostos importantes da defesa tradicional. Muitas soluções de segurança foram desenhadas para detetar aplicações maliciosas, executáveis, scripts suspeitos ou payloads nativos. Neste caso, a superfície de execução é o browser, a permissão é apresentada através de um mecanismo legítimo e a interação pode parecer coerente com o serviço que o utilizador pensa estar a utilizar.

No entanto, o relatório da Check Point não indica que a técnica esteja já a ser usada em campanhas ativas, mas os investigadores consideram a descoberta relevante porque a barreira para transformar a ideia num fluxo funcional é baixa, sobretudo quando combinada com interfaces falsas convincentes, como ferramentas de IA para melhorar fotografias, avatares ou imagens.

O papel do DeepSeek na investigação

A Check Point Research analisou cerca de 3.000 ficheiros atribuídos ao DeepSeek, observados em telemetria pública ao longo do último ano. O conjunto incluía ficheiros Python, PowerShell, Batch, HTML, JavaScript, VBScript e outros tipos. Destes, 1.383 foram classificados como maliciosos ou perigosos através de deteções do VirusTotal ou de análise estática ao código fonte.

Entre estes ficheiros, os investigadores encontraram uma aplicação Python Flask que servia HTML e JavaScript para a vítima e incluía rotas de backend para recolher informação e disponibilizar um painel de administração. A estrutura do código sugere que o pedido feito ao modelo terá sido amplo, possivelmente algo semelhante a uma tentativa de criar uma ferramenta maliciosa universal capaz de recolher o máximo de dados possível através do browser.

Foi verificado que o modelo tentou replicar capacidades típicas de malware nativo dentro de uma página web, algo que o browser impede em grande parte. Porém, ao tentar satisfazer esse pedido, acabou por recorrer a uma primitiva real do browser, a File System Access API, desenhada para aplicações web legítimas, como editores, IDEs ou ferramentas criativas que precisam de trabalhar com ficheiros locais após autorização do utilizador.

Para a Check Point Research, este é o ponto essencial da descoberta: a inovação não está na existência da API, que já era conhecida por engenheiros de browsers e estudada em contexto académico, mas na forma como um modelo de IA ligou automaticamente esse risco teórico a um cenário de ataque prático, com uma cadeia de engenharia social credível.

De uma alucinação de IA a uma prova de conceito functional

Para validar a técnica, a Check Point Research construiu uma prova de conceito controlada. Em que o cenário simulava uma ferramenta falsa de melhoria de fotografias com IA. O utilizador escolhia uma imagem, era convidado a selecionar uma pasta para guardar os resultados melhorados e aceitava uma permissão do browser que parecia natural dentro desse contexto. Durante o falso processamento, a prova de conceito encriptava imagens na pasta selecionada.

O fluxo é particularmente eficaz porque não se apresenta como uma execução de malware. O utilizador não instala uma aplicação, não descarrega um ficheiro, não concede acesso root e não vê a exploração de uma vulnerabilidade. Apenas interage com uma página web e aprova um pedido de acesso a uma pasta que, naquele momento, parece fazer sentido.

Os investigadores da Check Point explicaram que nos testes realizados, quando o DeepSeek V4 foi questionado diretamente sobre a criação de ransomware, o modelo recusou o pedido. Contudo, através de formulações neutras, preservando a mesma funcionalidade sem usar termos explicitamente maliciosos, o modelo gerou código baseado no browser capaz de interagir com ficheiros locais através da File System Access API. Numa das respostas, o próprio modelo descreveu o resultado como uma armadilha criada com uma interface convincente de melhoria de imagem por IA e comportamentos ocultos semelhantes a ransomware.

A comparação com outros modelos também foi relevante. Em testes semelhantes, sistemas da OpenAI e da Anthropic recusaram pedidos de ransomware, roubo de credenciais ou deployment de malware, ou geraram implementações limitadas e seguras para o browser, sem recorrer à File System Access API de forma maliciosa. Isto não significa que a mesma lógica seja impossível de construir com outros sistemas, mas exige maior decomposição técnica, mais etapas e capacidade manual de montagem por parte do utilizador.

Android surge como cenário de maior risco

Para a Check Point Research o cenário móvel em Android merece especial atenção. O Chrome 132 introduziu suporte completo à File System Access API em Android e os testes da Check Point Research em Chrome 148 confirmaram que páginas web podem pedir acesso à pasta DCIM, onde normalmente estão guardadas fotografias, capturas de ecrã e outros conteúdos pessoais de elevado valor.

Esta pasta pode concentrar anos de fotografias pessoais, documentos de identificação digitalizados, capturas de ecrã de dados bancários, registos médicos, códigos de recuperação, documentos de viagem, imagens de trabalho e fotografias de familiares. A perda de acesso a estes conteúdos, ou a sua exfiltração, pode gerar impactos pessoais e profissionais significativos, desde extorsão e chantagem até exposição pública de informação sensível e dano reputacional.

No iOS, o Safari não expõe a mesma API às páginas web, pelo que a técnica demonstrada não se aplica da mesma forma. Em dispositivos Apple, o acesso às fotografias é mediado por permissões do sistema operativo e pelo modelo de sandbox das aplicações. Já em browsers baseados em Chromium, em ambientes onde a File System Access API está disponível, a combinação entre uma página convincente e uma permissão de acesso a pastas cria uma superfície de risco que deve ser tratada com maior atenção.

Uma mudança na forma como nascem novos ataques

A investigação da Check Point Research aponta para uma alteração mais ampla no ecossistema de ciberameaças. Historicamente, a descoberta de novas técnicas exigia experiência técnica, conhecimento profundo das plataformas e criatividade humana. A IA altera esta dinâmica ao permitir que alguém com conhecimento limitado descreva um objetivo malicioso em linguagem natural e receba código, arquitetura e lógica de ataque que ligam esse objetivo a funcionalidades existentes.

Este fenómeno pode afastar, indica a Check Point, o ecossistema de malware de um número limitado de famílias reutilizadas e conduzir a um volume maior de artefactos descartáveis, personalizados e difíceis de classificar. Cada peça pode combinar APIs, fluxos de interação, mensagens e lógicas de payload diferentes, o que aumenta a complexidade para equipas de defesa, fornecedores de segurança e responsáveis por gestão de risco.

A alucinação de IA acrescenta uma dimensão adicional. Mesmo quando o código gerado está parcialmente errado, o modelo pode revelar uma técnica prática ao tentar satisfazer requisitos irrealistas. Neste caso, a maior parte da amostra falhava nos limites impostos pelo browser. Ainda assim, ao procurar uma forma de cumprir o objetivo pretendido, o modelo encontrou uma capacidade legítima da plataforma e ligou-a a um fluxo malicioso funcional.

“Estamos perante uma mudança fundamental na forma como novos ciberataques podem nascer. Pela primeira vez, vemos evidência de que um modelo de IA pode raciocinar sobre funcionalidades legítimas de uma plataforma e identificar uma técnica de ataque funcional que, até aqui, estava sobretudo no plano teórico. O atacante nem precisa de saber que a API existe. Basta descrever o resultado pretendido. Isto tem implicações profundas para organizações que integram IA nos seus processos e para utilizadores que concentram grande parte da sua vida pessoal e profissional na galeria de fotografias do telemóvel”, afirmou, citado em comunicado, Rui Duro, Country Manager da Check Point Software Technologies em Portugal.

“A segurança da IA não pode depender apenas da expectativa de que os modelos recusem pedidos obviamente maliciosos. O risco está também nos pedidos formulados de forma ambígua, nos componentes que parecem benignos em isolamento e nas alucinações que, por acaso, acertam numa funcionalidade real. As organizações precisam de reforçar a proteção na camada de entrega, repensar a confiança associada a permissões e tratar cada pedido de acesso do browser como uma decisão de segurança”, acrescentou Rui Duro.

Recomendações para utilizadores e organizações

A Check Point Research recomenda que os utilizadores tratem pedidos de acesso a pastas no browser como decisões de segurança de elevado impacto. Antes de aprovar qualquer permissão, deve ser avaliado que site está a pedir acesso, que pasta está a ser selecionada, se a funcionalidade exige realmente permissão de escrita e se o pedido é coerente com a ação pretendida.

Os utilizadores devem evitar conceder acesso a pastas que contenham fotografias pessoais, documentos de identificação, códigos de recuperação, dados financeiros, ficheiros profissionais ou informação sensível e insubstituível. Sempre que seja necessário testar uma ferramenta desconhecida, a recomendação passa por escolher uma pasta temporária ou vazia, em vez da biblioteca principal de fotografias ou da pasta DCIM.

A Check Point Research recomenda ainda a utilização de aplicações reputadas ou serviços cloud estabelecidos para tarefas que envolvam dados de elevado valor, como edição de imagens sensíveis, backups, tratamento de grandes coleções de fotografias ou processamento de documentos pessoais. Ferramentas recentes, desconhecidas ou promovidas como soluções de IA devem ser avaliadas com especial cuidado quando pedem acesso amplo a ficheiros locais.

A manutenção de cópias de segurança offline e na cloud continua a ser uma medida essencial. Backups regulares reduzem o poder de extorsão dos atacantes, tanto em cenários de ransomware tradicional como em ataques executados através do browser. Também é fundamental manter browsers e sistemas operativos atualizados, uma vez que fornecedores de tecnologia continuam a reforçar modelos de permissões e controlos de segurança associados a APIs sensíveis.

Do lado das organizações, a proteção deve focar-se na interrupção da cadeia de entrega. Ataques como este dependem de páginas falsas, frequentemente distribuídas através de phishing, publicidade maliciosa, mensagens fraudulentas ou links partilhados em plataformas digitais. Soluções como o Check Point ThreatCloud Anti-Phishing permitem identificar e bloquear sites maliciosos antes de os utilizadores encontrarem páginas convincentes e pedidos de permissão suspeitos.

Principais conclusões da investigação

A IA pode transformar ideias maliciosas de alto nível em técnicas concretas, mesmo quando o código gerado é imperfeito. Neste caso, o DeepSeek ligou uma ideia de ransomware executado apenas no browser ao abuso da File System Access API em diretórios de fotografias em Android.

A técnica não exige payload nativo, instalação de APK, exploit do browser ou acesso root. Baseia-se em engenharia social e numa permissão legítima exposta por browsers da família Chromium.

O risco é especialmente relevante em Android, onde diretórios de fotografias podem conter informação pessoal e profissional sensível. Através de uma ferramenta falsa de melhoria de imagens com IA, o utilizador recebe uma razão aparentemente plausível para conceder acesso a uma pasta local.

No momento da análise, a Check Point Research não encontrou evidência de utilização desta técnica em campanhas ativas. A publicação da investigação pretende alertar para a facilidade com que riscos teóricos podem ser transformados em fluxos práticos quando modelos de IA conseguem combinar conhecimento existente de forma inesperada.