IA leva à descoberta de nova técnica de ransomware

IA leva à descoberta de nova técnica de ransomware para execução diretamente pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração de vulnerabilidades ou instalação de malware

Os pesquisadores da Check Point Software descobriram uma nova técnica de ransomware capaz de criptografar arquivos diretamente pelo navegador após constatar que um modelo de inteligência artificial conseguiu conectar, de forma autônoma, recursos legítimos da web a uma cadeia prática de ataque. Segundo os especialistas da empresa, o método dispensa exploração de vulnerabilidades, instalação de aplicativos ou conhecimentos técnicos avançados por parte do atacante e, até o momento, não foi observado em campanhas reais.

A descoberta ocorreu durante a análise de aproximadamente 3 mil arquivos atribuídos ao modelo DeepSeek identificados em bases públicas de monitoramento de ameaças. Entre eles, os pesquisadores da Check Point localizaram uma aplicação desenvolvida em Python Flask que, à primeira vista, parecia apenas um conjunto de códigos inconsistentes gerados por IA. Embora grande parte da aplicação reunisse funcionalidades incompatíveis com as limitações dos navegadores modernos, um componente específico chamou a atenção da equipe por demonstrar potencial real de uso em um ataque.

O código utilizava a API nativa showDirectoryPicker(), um recurso legítimo presente em navegadores baseados em Chromium que permite a uma página solicitar acesso a uma pasta do dispositivo do usuário mediante autorização explícita. Após receber essa permissão, a aplicação pode ler arquivos, modificá-los e enviar seu conteúdo para servidores remotos utilizando funcionalidades previstas pela própria plataforma.

Segundo os pesquisadores, o aspecto mais relevante da descoberta não foi a existência dessa API, conhecida anteriormente pela comunidade técnica, mas a capacidade do modelo de IA de relacionar um objetivo malicioso descrito em linguagem natural com um recurso legítimo do navegador, construindo uma sequência prática de ataque sem que o usuário precisasse conhecer previamente essa funcionalidade.

Durante os testes, a equipe verificou que um usuário poderia solicitar ao modelo a criação de uma ferramenta maliciosa de forma genérica e receber como resultado um protótipo que conectava diferentes recursos disponíveis no navegador para atingir esse objetivo. Para os pesquisadores, isso demonstra que modelos de IA passam a reduzir a necessidade de conhecimento técnico especializado para transformar conceitos teóricos em cadeias de ataque potencialmente utilizáveis.

Embora a aplicação analisada apresentasse diversas limitações técnicas e não executasse corretamente todas as funcionalidades prometidas, ela utilizava corretamente a API de acesso ao sistema de arquivos como base para uma técnica de ransomware executada exclusivamente pelo navegador.

 

Da teoria à prática 

Para validar a viabilidade desse cenário, os pesquisadores da Check Point desenvolveram uma prova de conceito controlada utilizando uma falsa ferramenta de aprimoramento de imagens com IA. Durante a demonstração, o usuário escolhia uma fotografia, autorizava o navegador a acessar uma pasta para armazenar o suposto resultado do processamento e, enquanto a aplicação simulava melhorar a imagem, os arquivos presentes naquele diretório eram criptografados. Todo o processo ocorria dentro do navegador, sem download de arquivos executáveis, instalação de aplicativos ou exploração de vulnerabilidades. 

De acordo com a análise, o cenário apresenta impacto mais significativo em dispositivos Android. Desde o Chrome 132, navegadores baseados em Chromium passaram a oferecer suporte completo à File System Access API também na plataforma móvel. Nos testes realizados pela equipe da Check Point Research com o Chrome 148, foi possível solicitar acesso ao diretório DCIM, em que normalmente estão armazenadas fotografias pessoais, documentos digitalizados, capturas de tela com informações financeiras, códigos de recuperação de contas e outros arquivos sensíveis. No iOS, a técnica não é aplicável porque o Safari não disponibiliza essa mesma interface de acesso ao sistema de arquivos. 

A análise também compara o comportamento de diferentes modelos de inteligência artificial diante de solicitações relacionadas ao desenvolvimento de malware. De acordo com os pesquisadores, modelos como ChatGPT e Claude recusaram ou limitaram esse tipo de geração durante os testes. Já o DeepSeek apresentou respostas menos consistentes. Em determinadas situações, bastou reformular o pedido utilizando termos neutros, sem mencionar explicitamente ransomware, para que o modelo produzisse um código funcional baseado na File System Access API. 

Para Eli Smadja, líder de Pesquisa da Check Point Research (CPR), a descoberta representa uma mudança importante na forma como novas técnicas de ataque podem surgir. “Pela primeira vez, temos evidências de que um modelo de IA foi capaz de relacionar recursos legítimos de uma plataforma e chegar a uma técnica prática de ataque que até então permanecia principalmente no campo teórico. A barreira técnica para operacionalizar ataques complexos está diminuindo rapidamente, e isso exige uma mudança na forma como organizações e usuários avaliam riscos associados à inteligência artificial.” 

Os pesquisadores da CPR ressaltam que não encontraram evidências de que essa técnica esteja sendo utilizada em campanhas reais de ransomware. Ainda assim, decidiram divulgar a análise porque consideram baixa a complexidade necessária para transformar esse conceito em ataques operacionais. 

O trabalho também aponta uma mudança no perfil das futuras ameaças. Historicamente, a descoberta de novos vetores de ataque dependia de conhecimento especializado e criatividade humana. Com a evolução dos modelos de IA, parte desse processo passa a ser automatizada, permitindo que usuários com pouca experiência descrevam objetivos maliciosos em linguagem natural e obtenham protótipos capazes de conectar funcionalidades legítimas das plataformas de maneira inédita. 

Diante desse cenário, a Check Point recomenda que usuários tratem solicitações de acesso a pastas feitas pelos navegadores como decisões de segurança e não como etapas rotineiras de navegação. A orientação é evitar conceder acesso a diretórios que contenham fotografias, documentos pessoais, códigos de recuperação de contas ou outros arquivos sensíveis, além de manter cópias de segurança atualizadas, utilizar navegadores sempre na versão mais recente e desconfiar de ferramentas de IA disponíveis online que solicitem permissões amplas de acesso ao sistema de arquivos.

 

Clique e fale com representante oficial Netwrix Endpoint Protector

 

Veja também:

About mindsecblog 3642 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!