Pesquisadores de cibersegurança identificaram um novo artefato de malware gerado com DeepSeek, que criou uma nova cadeia de ataque ao combinar conceitos “irreais” de malware para navegador com uma capacidade real do navegador.
O resultado foi uma técnica funcional de ransomware que opera inteiramente dentro do navegador em dispositivos Windows e Android.
“Este é o primeiro caso documentado em que um modelo de IA de ponta fez, de forma independente, a ponte entre um risco teórico de ransomware restrito ao navegador e uma cadeia de ataque prática e funcional, revelando um novo caminho de ataque que os defensores haviam descartado como inviável por causa dos limites de sandbox do navegador”, afirmou a Check Point em comunicado.
“A expertise necessária para descobrir um novo caminho de ataque deixou de ser o gargalo, e os defensores precisam levar essa mudança em conta agora, antes que os threat actors a coloquem em prática em escala.”
A amostra identificada é uma aplicação Python Flask chamada “deepseek_python_20260125_da0631.py”, enviada ao VirusTotal em 25/01/2026.
O serviço de análise de malware, controlado pelo Google, a descreveu como um “kit de ferramentas totalmente funcional de infostealer e ransomware”.
O autor do malware a batizou de InfernoGrabber v9.0.
A aplicação foi projetada para operar como um servidor web malicioso, atraindo vítimas com um falso otimizador de imagens por IA para avatares do Discord, enquanto executa discretamente uma ampla variedade de ações nocivas, como roubo de tokens do Discord, coleta de números de cartão de crédito e de seed phrases de criptomoedas, registro de teclas digitadas e captura não autorizada de feeds da webcam e do microfone.
“O código inclui rotinas específicas para exploração do navegador, com foco em CVEs como a
CVE-2023-4863
, exfiltração de dados por meio de um webhook do Discord hardcoded, uma tela de ransomware ‘WinLocker’ que exige pagamento em Bitcoin e um painel administrativo para o atacante gerenciar os dados roubados”, segundo o VirusTotal.
As descobertas surgem em um momento em que a inteligência artificial e os large language models (LLMs) estão redefinindo o cenário de ameaças cibernéticas, permitindo que threat actors abusem da tecnologia para desenvolver malware e exploits.
O uso do DeepSeek chama atenção porque indica que os modelos da empresa chinesa têm taxas menores de recusa a solicitações maliciosas em comparação com os de concorrentes ocidentais, como Anthropic, Google e OpenAI.
Outros fatores que podem ter facilitado o uso do DeepSeek são o acesso gratuito pela interface web, a disponibilidade em regiões onde outros modelos de ponta não operam e a capacidade de gerar uma aplicação maliciosa funcional a partir de um “único prompt amplo”, em contraste com modelos da Anthropic ou da OpenAI.
“Os modelos da DeepSeek conseguem transformar ideias maliciosas de alto nível em ataques concretos e completos com menos conhecimento técnico do que plataformas concorrentes”, disse a Check Point Research.
A empresa israelense afirmou ter encontrado o artefato em Python como parte da análise de cerca de 3.000 arquivos atribuídos ao DeepSeek ao longo do último ano.
Desse total, 1.383 amostras foram classificadas como maliciosas ou perigosas.
O malware em Python é um exemplo do que se chama In-Browser Ransomware, que implementa uma técnica nativa do navegador nunca vista em campanhas do mundo real até agora.
O prompt exato usado para produzir a amostra é desconhecido.
A técnica de ataque consiste em usar um disfarce de phishing para enganar o usuário e fazê-lo conceder acesso ao sistema de arquivos a uma página da web.
Em seguida, a página enumera os arquivos locais da pasta selecionada, lê e exfiltra o conteúdo, encripta e sobrescreve os dados e, por fim, exibe uma nota de extorsão à vítima.
O mais incomum é que tudo isso pode ser feito sem instalar um payload nativo, sem explorar uma vulnerabilidade do navegador e sem exigir acesso root.
Vale destacar que essa abordagem se limita a navegadores que expõem a File System Access API baseada em seletor de arquivos.
Isso inclui o Google Chrome e outros navegadores baseados em Chromium, em Windows e Android.
Não há evidências de que esse padrão de ransomware nativo do navegador tenha sido abusado em ambiente real.
Outro aspecto preocupante do desenvolvimento assistido por IA é que ele não apenas reduz a barreira para que agentes maliciosos gerem código ofensivo, como também elimina a necessidade de que eles sequer saibam, de antemão, que uma API de acesso ao sistema de arquivos existe, ou tenham conhecimento técnico para abusar dela.
Em outras palavras, inserir um prompt excessivamente amplo é suficiente para que um LLM, sujeito a guardrails ou à ausência deles, formule um plano de ataque funcional a partir de uma solicitação maliciosa abstrata.
Quando um usuário com pouco conhecimento técnico descreve requisitos irreais, o modelo, em sua tentativa de atendê-los, pode gerar resultados alucinados e revelar técnicas incomuns no processo.
“O que estamos testemunhando é uma mudança fundamental na forma como novos ataques cibernéticos nascem.
Pela primeira vez, temos evidências de que um modelo de IA pode raciocinar de forma independente entre recursos legítimos da plataforma e revelar uma técnica de ataque funcional que os humanos apenas teorizavam, sem que o atacante soubesse sequer da existência da API subjacente”, disse Eli Smadja, chefe de pesquisa da Check Point Research, em comunicado.
“A barreira para operacionalizar ataques complexos está diminuindo, e isso tem implicações profundas para todas as organizações que incorporam IA aos seus fluxos de trabalho e para todo usuário de celular que hoje carrega sua vida pessoal e profissional inteira dentro da biblioteca de fotos.
O futuro da segurança em IA não pode depender da esperança de que os modelos recusem o pedido malicioso óbvio; ele deve assumir que a próxima técnica de ataque não será descoberta por um pesquisador humano, mas por uma alucinação de IA que, por acaso, acertou uma coisa importante.”
Smadja também recomenda que as organizações se preparem fortalecendo a camada de entrega, repensando a confiança baseada em permissões e tratando cada prompt do navegador como uma decisão de segurança.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...