Uma investigação divulgada pela Check Point Research a 3 de julho de 2026 descreve uma técnica de ransomware que dispensa por completo o arsenal habitual dos atacantes: não instala aplicações, não descarrega ficheiros, não explora vulnerabilidades e não precisa de acesso root. Corre inteiramente dentro do browser. O detalhe mais invulgar é a sua origem — a técnica emergiu de forma acidental de uma alucinação de um modelo de Inteligência Artificial, o DeepSeek, ao tentar responder a um pedido malicioso amplo.
Uma alucinação que acertou num ponto crítico
Durante a análise de cerca de 3 000 ficheiros atribuídos ao DeepSeek — dos quais 1 383 foram classificados como maliciosos ou perigosos —, os investigadores encontraram uma amostra que, à primeira vista, parecia uma alucinação típica de IA. O código tentava reunir numa única página web funcionalidades como keylogging, roubo de credenciais, captura de webcam e uma sobreposição de ransomware, quase todas bloqueadas pelo modelo de segurança dos browsers modernos. A maior parte da lógica simplesmente não funcionava.
No meio desse ruído, porém, o modelo acertou num ponto decisivo: o recurso à API showDirectoryPicker(), parte da File System Access API. Trata-se de uma funcionalidade legítima que permite a uma página web pedir acesso a uma pasta no dispositivo, ler e modificar ficheiros e enviar conteúdos para um servidor remoto — depois de o utilizador aprovar a permissão. Segundo a Check Point Research, a inovação não está na existência desta API, já conhecida por engenheiros de browsers, mas na forma como o modelo de IA associou automaticamente esse risco teórico a uma cadeia de ataque prática.
Como funciona o “In Browser Ransomware”
A técnica, designada pela Check Point como In Browser Ransomware, assenta numa lógica simples. Em vez de forçar a vítima a executar um ficheiro, o ataque decorre no próprio browser: uma página maliciosa usa engenharia social para convencer o utilizador a conceder acesso a uma pasta local e, a partir desse momento, pode enumerar ficheiros, ler conteúdos, exfiltrar dados, encriptá-los e apresentar a habitual mensagem de extorsão.
É precisamente aqui que a técnica subverte os pressupostos da defesa tradicional. Muitas soluções de segurança foram desenhadas para detetar executáveis, scripts suspeitos ou payloads nativos. Neste caso, a superfície de execução é o browser, a permissão é solicitada através de um mecanismo legítimo, e a interação pode parecer perfeitamente coerente com o serviço que o utilizador julga estar a utilizar.
Da alucinação à prova de conceito
Para validar a viabilidade da técnica, a Check Point Research construiu uma prova de conceito controlada: uma falsa ferramenta de melhoria de fotografias com IA. O utilizador escolhia uma imagem, era convidado a selecionar uma pasta para guardar os resultados e aprovava uma permissão que parecia natural no contexto. Durante o falso processamento, a prova de conceito encriptava as imagens dessa pasta. O fluxo é eficaz justamente porque não se apresenta como execução de malware — não há instalação, download, acesso root nem exploração de falhas visíveis.
Os testes revelaram ainda uma nuance importante sobre as salvaguardas dos modelos. Quando o DeepSeek foi questionado diretamente sobre a criação de ransomware, recusou. Mas, através de formulações neutras que preservavam a funcionalidade sem usar termos explicitamente maliciosos, o modelo gerou o código baseado no browser. Em testes semelhantes, a Check Point indica que sistemas da OpenAI e da Anthropic recusaram os pedidos ou produziram implementações limitadas e seguras, sem recorrer à File System Access API de forma maliciosa — embora a empresa ressalve que isso não torna a técnica impossível de construir com esses sistemas, apenas mais trabalhosa.
Android é o cenário de maior risco
O maior risco identificado está no Android. Desde que o Chrome 132 introduziu suporte completo à File System Access API no sistema, páginas web passaram a poder pedir acesso à pasta DCIM — onde se guardam fotografias, capturas de ecrã e outros conteúdos pessoais. Esta pasta pode concentrar anos de fotografias, documentos de identificação digitalizados, capturas de dados bancários, registos médicos ou códigos de recuperação, cuja perda ou exfiltração acarreta impactos pessoais e profissionais significativos.
No iOS, o Safari não expõe a mesma API às páginas web, pelo que a técnica demonstrada não se aplica da mesma forma; o acesso às fotografias é mediado pelas permissões do sistema e pelo modelo de sandbox das aplicações. O risco concentra-se, portanto, nos browsers baseados em Chromium onde a API está disponível.
Uma mudança na forma como nascem os ataques
Para a Check Point, a descoberta aponta para uma alteração mais profunda no ecossistema de ameaças. Historicamente, criar novas técnicas exigia experiência, conhecimento das plataformas e criatividade humana. A IA altera essa dinâmica ao permitir que alguém com conhecimento limitado descreva um objetivo em linguagem natural e receba código e lógica de ataque que ligam esse objetivo a funcionalidades já existentes — que o atacante talvez nem soubesse que existiam.
“Estamos perante uma mudança fundamental na forma como novos ciberataques podem nascer”, afirma Rui Duro, Country Manager da Check Point Software Technologies em Portugal, sublinhando que o atacante nem precisa de saber que a API existe, bastando descrever o resultado pretendido. O responsável defende ainda que a segurança da IA não pode depender apenas de os modelos recusarem pedidos obviamente maliciosos, uma vez que o risco reside também nos pedidos ambíguos, nos componentes que parecem benignos isoladamente e nas alucinações que, por acaso, acertam numa funcionalidade real.
A Check Point Research salienta que, no momento da análise, não foi encontrada evidência de utilização desta técnica em campanhas ativas. A publicação pretende alertar para a facilidade com que um risco teórico pode transformar-se num fluxo funcional quando um modelo de IA combina conhecimento disperso de forma inesperada.
Recomendações para utilizadores e organizações
A investigação recomenda que qualquer pedido de acesso a pastas no browser seja tratado como uma decisão de segurança de elevado impacto. Antes de aprovar, o utilizador deve avaliar que site está a pedir acesso, a que pasta, se a funcionalidade exige mesmo permissão de escrita e se o pedido é coerente com a ação pretendida. Entre as boas práticas indicadas:
- Nunca conceder acesso a pastas com fotografias pessoais, documentos de identificação, códigos de recuperação ou dados financeiros — preferir uma pasta temporária ou vazia ao testar ferramentas desconhecidas;
- Usar aplicações reputadas ou serviços cloud estabelecidos para tarefas com dados sensíveis, avaliando com especial cuidado ferramentas recentes promovidas como soluções de IA;
- Manter cópias de segurança offline e na cloud, que reduzem o poder de extorsão dos atacantes;
- Manter browsers e sistemas operativos atualizados, já que os fornecedores continuam a reforçar os modelos de permissões associados a APIs sensíveis.
Do lado das organizações, a Check Point sublinha que a defesa deve focar-se na interrupção da cadeia de entrega — páginas falsas distribuídas por phishing, publicidade maliciosa ou links fraudulentos —, recorrendo a soluções capazes de bloquear sites maliciosos antes de o utilizador chegar à página e ao pedido de permissão.
Porque é que isto importa
Este caso ilustra um vetor de risco que escapa às categorias tradicionais: um ataque que não é um ficheiro, não é um exploit e não é uma aplicação, mas uma sequência de interações legítimas encadeadas com intenção maliciosa. Para o utilizador comum, a lição prática é direta — a permissão de acesso a pastas, hoje banalizada em muitas ferramentas web, merece a mesma cautela que se daria à instalação de um programa. Para as organizações, reforça a ideia de que a superfície de ataque se deslocou para a camada de entrega e de confiança, e que integrar IA nos processos exige repensar como se avalia cada pedido de acesso.
Esta informação tem caráter noticioso e baseia-se em investigação e comunicado divulgados publicamente pela Check Point Research.
