DeepSeek Cria Malware de Navegador Capaz de Criptografar Arquivos e Exigir Resgate
Pesquisadores descobriram um malware de navegador gerado por IA, o InfernoGrabber v9.0, que explora o File System Access API para roubar dados e criptografar arquivos. A ameaça, embora ainda não vista em ataques reais, demonstra o potencial de modelos de linguagem na criação de ferramentas maliciosas.
MundiX News·10 de julho de 2026·4 min de leitura·👁 1 views
Pesquisadores da Check Point descobriram um malware de navegador gerado por inteligência artificial (IA) utilizando a tecnologia DeepSeek. O modelo de IA transformou uma ideia teórica de um ransomware para navegadores em uma cadeia de ataque quase pronta. A infecção não requer a instalação de aplicativos, exploração de vulnerabilidades ou acesso root; basta convencer a vítima a conceder ao site acesso a uma pasta de arquivos.
Os especialistas encontraram o malware ao analisar quase 3.000 arquivos associados ao DeepSeek. Desses, 1.383 foram classificados como maliciosos ou perigosos. Entre as amostras, estava o aplicativo web InfernoGrabber v9.0, escrito em Python com Flask e carregado no VirusTotal em 25 de janeiro de 2026. O malware se disfarçava como um serviço de IA para aprimorar avatares no Discord. De acordo com o código, o autor solicitou ao modelo de IA a criação de um malware de navegador universal capaz de roubar tokens do Discord, dados de cartões de crédito e carteiras de criptomoedas, interceptar a entrada do usuário, monitorar a vítima através da câmera e microfone, criptografar arquivos e exigir resgate.
Os pesquisadores observaram que, durante a criação da maioria dessas funcionalidades, o modelo de IA apresentou 'alucinações'. Por exemplo, o sandbox do navegador impedia que a página lesse dados de outros sites, ativasse a câmera do dispositivo discretamente ou se fixasse no sistema como um malware comum. No entanto, entre as funcionalidades não funcionais, um cenário real utilizando o File System Access API foi identificado. Essa API legítima permite que aplicativos web leiam e modifiquem arquivos em um diretório escolhido pelo usuário. Consequentemente, um atacante poderia atrair a vítima para uma página de phishing e solicitar a seleção de uma pasta, supostamente para processamento de imagens. O malware, então, poderia examinar o conteúdo da pasta, enviar os dados para um servidor, criptografar os arquivos originais e exibir uma nota de resgate para o usuário.
Essa técnica funciona no Chrome e em outros navegadores baseados em Chromium. Os especialistas testaram a funcionalidade em Windows, macOS, Linux e Android, além do Microsoft Edge no Windows. A tentativa de ataque não foi bem-sucedida no iOS, pois os navegadores nessa plataforma utilizam o WebKit e não suportam acesso similar ao sistema de arquivos. Embora a ameaça em si não seja nova – especialistas já descreveram o abuso do File System Access API em 2023 na conferência USENIX Security –, este cenário permaneceu teórico até então. No caso do InfernoGrabber, o modelo de IA conectou autonomamente um prompt vago sobre a criação de um "malware de navegador" com a API real, preparando uma cadeia de ataque quase completa.
Embora a amostra original do InfernoGrabber apresentasse instabilidade, os especialistas conseguiram transformá-la em um Proof of Concept (PoC) funcional utilizando o DeepSeek V4. Para contornar os mecanismos de defesa, menções diretas ao ransomware foram removidas do prompt, mantendo as funcionalidades desejadas. Em um dos testes, o modelo gerou um código funcional para uma página que acessava os arquivos locais da vítima e os modificava de forma irreversível. Até o momento, os pesquisadores não encontraram evidências de que essa técnica tenha sido utilizada em ataques reais. No entanto, eles alertam que tais ataques podem passar despercebidos devido à ofuscação do código e à ausência de um payload tradicional. Recomenda-se aos usuários que prestem atenção redobrada às solicitações de acesso a arquivos dos navegadores e evitem abrir pastas com fotos, documentos e códigos de backup para sites desconhecidos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Pesquisadores da Check Point descobriram um malware de navegador gerado por inteligência artificial (IA) utilizando a tecnologia DeepSeek. O modelo de IA transformou uma ideia teórica de um ransomware para navegadores em uma cadeia de ataque quase pronta. A infecção não requer a instalação de aplicativos, exploração de vulnerabilidades ou acesso root; basta convencer a vítima a conceder ao site acesso a uma pasta de arquivos.
Os especialistas encontraram o malware ao analisar quase 3.000 arquivos associados ao DeepSeek. Desses, 1.383 foram classificados como maliciosos ou perigosos. Entre as amostras, estava o aplicativo web InfernoGrabber v9.0, escrito em Python com Flask e carregado no VirusTotal em 25 de janeiro de 2026. O malware se disfarçava como um serviço de IA para aprimorar avatares no Discord. De acordo com o código, o autor solicitou ao modelo de IA a criação de um malware de navegador universal capaz de roubar tokens do Discord, dados de cartões de crédito e carteiras de criptomoedas, interceptar a entrada do usuário, monitorar a vítima através da câmera e microfone, criptografar arquivos e exigir resgate.
Os pesquisadores observaram que, durante a criação da maioria dessas funcionalidades, o modelo de IA apresentou 'alucinações'. Por exemplo, o sandbox do navegador impedia que a página lesse dados de outros sites, ativasse a câmera do dispositivo discretamente ou se fixasse no sistema como um malware comum. No entanto, entre as funcionalidades não funcionais, um cenário real utilizando o File System Access API foi identificado. Essa API legítima permite que aplicativos web leiam e modifiquem arquivos em um diretório escolhido pelo usuário. Consequentemente, um atacante poderia atrair a vítima para uma página de phishing e solicitar a seleção de uma pasta, supostamente para processamento de imagens. O malware, então, poderia examinar o conteúdo da pasta, enviar os dados para um servidor, criptografar os arquivos originais e exibir uma nota de resgate para o usuário.
Essa técnica funciona no Chrome e em outros navegadores baseados em Chromium. Os especialistas testaram a funcionalidade em Windows, macOS, Linux e Android, além do Microsoft Edge no Windows. A tentativa de ataque não foi bem-sucedida no iOS, pois os navegadores nessa plataforma utilizam o WebKit e não suportam acesso similar ao sistema de arquivos. Embora a ameaça em si não seja nova – especialistas já descreveram o abuso do File System Access API em 2023 na conferência USENIX Security –, este cenário permaneceu teórico até então. No caso do InfernoGrabber, o modelo de IA conectou autonomamente um prompt vago sobre a criação de um "malware de navegador" com a API real, preparando uma cadeia de ataque quase completa.
Embora a amostra original do InfernoGrabber apresentasse instabilidade, os especialistas conseguiram transformá-la em um Proof of Concept (PoC) funcional utilizando o DeepSeek V4. Para contornar os mecanismos de defesa, menções diretas ao ransomware foram removidas do prompt, mantendo as funcionalidades desejadas. Em um dos testes, o modelo gerou um código funcional para uma página que acessava os arquivos locais da vítima e os modificava de forma irreversível. Até o momento, os pesquisadores não encontraram evidências de que essa técnica tenha sido utilizada em ataques reais. No entanto, eles alertam que tais ataques podem passar despercebidos devido à ofuscação do código e à ausência de um payload tradicional. Recomenda-se aos usuários que prestem atenção redobrada às solicitações de acesso a arquivos dos navegadores e evitem abrir pastas com fotos, documentos e códigos de backup para sites desconhecidos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.