{"id":1073647,"date":"2026-07-03T18:30:00","date_gmt":"2026-07-03T21:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/07\/03\/check-point-encontra-codigo-do-deepseek-com-potencial-ransomware-no-navegador\/"},"modified":"2026-07-03T18:30:00","modified_gmt":"2026-07-03T21:30:00","slug":"check-point-encontra-codigo-do-deepseek-com-potencial-ransomware-no-navegador","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/07\/03\/check-point-encontra-codigo-do-deepseek-com-potencial-ransomware-no-navegador\/","title":{"rendered":"Check Point encontra c\u00f3digo do DeepSeek com potencial ransomware no navegador"},"content":{"rendered":"<p>O estudo da Check Point analisou 3 mil arquivos associados ao DeepSeek, com foco em identificar amea\u00e7as potenciais. Entre mais de 1 mil itens considerados perigosos, uma amostra chamou aten\u00e7\u00e3o por poder evoluir para um ransomware no navegador. A descoberta foi publicada nesta quarta-feira (1).<\/p>\n<p>A Check Point avaliou 1.383 arquivos como maliciosos ou de alto risco por meio de detec\u00e7\u00e3o no VirusTotal e por an\u00e1lise est\u00e1tica de c\u00f3digo. Os dados foram obtidos a partir de telemetria p\u00fablica do \u00faltimo ano, com tipos de documentos que v\u00e3o de Python a PowerShell, passando por HTML e JavaScript.<\/p>\n<p>O material analisado mostra que o DeepSeek pode gerar uma base de c\u00f3digo apta a evoluir para um ataque no navegador, sem exigir a instala\u00e7\u00e3o de payload no dispositivo ou explora\u00e7\u00e3o de vulnerabilidades do navegador. A IA utilizada pela ferramenta contribuiu para combinar t\u00e9cnicas de phishing, exfiltra\u00e7\u00e3o de dados e criptografia.<\/p>\n<h3>Amea\u00e7a identificada<\/h3>\n<p>Uma amostra \u00e9 descrita como autorizando uma p\u00e1gina web a acessar o sistema de arquivos do usu\u00e1rio, listar arquivos locais, ler conte\u00fados, criptograf\u00e1-los e exigir resgate. A t\u00e9cnica \u00e9 conhecida como In-Browser Ransomware, segundo os pesquisadores, e n\u00e3o depende de falhas expl\u00edcitas do navegador para funcionar.<\/p>\n<p>Segundo a conclus\u00e3o da equipe, a p\u00e1gina maliciosa pode atuar como uma ferramenta de upscaling de avatar do Discord, sem necessidade de instalar um payload. A amea\u00e7a surge a partir de uma articula\u00e7\u00e3o de requisitos fornecidos pela IA, que resultou em uma estrutura base contida em uma p\u00e1gina web.<\/p>\n<p>A an\u00e1lise aponta que mecanismos de seguran\u00e7a nativos do navegador devem impedir a maioria das funcionalidades do malware. Ainda assim, os especialistas ressaltam que o m\u00e9todo representa um ataque novo pela combina\u00e7\u00e3o de conceitos conhecidos e pela potencial capacidade de exfiltrar dados e criptografar arquivos.<\/p>\n<h3>Detalhes t\u00e9cnicos e contexto<\/h3>\n<p>O pesquisador Pedro Drimel Neto destacou que a amostra de c\u00f3digo original, ainda incompleta, pode ser convertida em um ataque funcional com baixo esfor\u00e7o. Ele explicou que n\u00e3o \u00e9 necess\u00e1rio alto n\u00edvel de expertise para adaptar o c\u00f3digo. O estudo identifica o risco de uso indevido de permiss\u00f5es concedidas pelo usu\u00e1rio, via p\u00e1gina web, para manipula\u00e7\u00e3o de arquivos.<\/p>\n<p>A amostra \u00e9 apelidada de InfernoGrabber 9000 e, segundo o VirusTotal, \u00e9 classificada como ladr\u00e3o de informa\u00e7\u00f5es e toolkit de ransomware. A Check Point n\u00e3o confirma a origem exata do c\u00f3digo, mas sugere que o prompt inicial pode ter pedido uma ferramenta maliciosa universal que rode pelo navegador e colete dados, criptografe arquivos e exija pagamento.<\/p>\n<h3>Impactos e pr\u00f3ximos passos<\/h3>\n<p>Os pesquisadores destacam que a amea\u00e7a n\u00e3o depende de uma explora\u00e7\u00e3o de vulnerabilidade espec\u00edfica, mas sim da permiss\u00e3o concedida pelo usu\u00e1rio. O estudo ressalta a import\u00e2ncia de pol\u00edticas de seguran\u00e7a, como avisos sobre acesso a sistemas de arquivos via navegador e controles de permiss\u00f5es. O relat\u00f3rio completo est\u00e1 dispon\u00edvel no site da Check Point Research.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Check Point analisou 3 mil arquivos associados ao DeepSeek e identificou 1.383 que eram maliciosos ou perigosos, entre eles uma amostra que pode virar ransomware no navegador.<\/li>\n<li>O c\u00f3digo, gerado pelo DeepSeek, poderia ser facilmente transformado em um ataque de ransomware \u201cIn-Browser Ransomware\u201d, que usa phishing para obter acesso ao sistema de arquivos da v\u00edtima.<\/li>\n<li>Sem exigir instala\u00e7\u00e3o de payload nem explorar vulnerabilidades do navegador, a t\u00e9cnica aproveita o acesso concedido para ler, exfiltrar, criptografar e sobrescrever arquivos, e exibir uma mensagem de resgate.<\/li>\n<li>A amostra, chamada InfernoGrabber 9000, mira usu\u00e1rios Android via navegador; o VirusTotal classifica a amea\u00e7a como ladr\u00e3o de informa\u00e7\u00f5es e toolkit de ransomware.<\/li>\n<li>O estudo aponta que, embora haja mecanismos de seguran\u00e7a no navegador capazes de mitigar o impacto, a combina\u00e7\u00e3o de IA com os conceitos existentes pode gerar ataques pr\u00e1ticos a partir de p\u00e1ginas web.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":1073682,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Relat\u00f3rio aponta c\u00f3digo do DeepSeek capaz de virar ransomware no navegador, usando phishing e a API File System Access para acessar arquivos.","footnotes":""},"categories":[296,1],"tags":[104,105,86,189],"class_list":["post-1073647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-inteligencia-artificial","tag-internet","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1073647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=1073647"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1073647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/1073682"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=1073647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=1073647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=1073647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}