Ataque de malware disfarçado em ferramentas de AI ameaça usuários

São Paulo — InkDesign News — Um ataque cibernético recente utiliza ferramentas (falsas) de inteligência artificial para enganar usuários em grupos do Facebook, visando a instalação de malware em seus dispositivos após o upload de arquivos.

Vetor de ataque

Os atacantes criam grupos no Facebook que afirmam oferecer ferramentas de AI generativa, como uma imitação do produto Dream Machine da Luma AI, que é legítimo. Os usuários são direcionados a sites fraudulentos que prometem transformar arquivos e prompts em diversos materiais de marketing e mídia.

Uma vez que o usuário faz o upload de uma imagem de referência, a página maliciosa “processa” o material e orienta o download de um produto final, que na verdade é um executável malicioso. Esses projetos são frequentemente relacionados ao malware Noodlophile, que combina roubo de credenciais e exfiltração de dados de carteiras digitais.

Impacto e resposta

Após o download do arquivo “processado”, os dispositivos dos usuários se tornam alvos de instalação de malware, incluindo variantes do Noodlophile, que permite o roubo de dados, credenciais e acesso remoto. De acordo com a pesquisa da Morphisec, o malware utiliza um loader .Net e scripts de persistência para se infiltrar nas máquinas das vítimas.

“Os alvos principais deste ataque são freelancers, entusiastas de IA, pequenas e médias empresas (PMEs), e usuários em geral.”
(“The primary targets for this campaign are freelancers, AI enthusiasts, SMBs, and general users.”)

— Michael Gorelik, CTO, Morphisec

Análise e recomendações

Este tipo de campanha se aproveita da confiança em ferramentas de marketing de baixo custo, o que pode levar a compromissos de segurança em PMEs, especialmente em épocas de restrições orçamentárias. O alerta é que as empresas devem evitar usar plataformas de IA que não sejam verificadas e que não venham de fontes respeitáveis. Recomenda-se a separação rigorosa entre atividades comerciais e pessoais, além de cautela ao baixar arquivos compactados.

Por fim, é imprescindível a educação dos usuários para evitar ser vítimas de tentativas de phishing e comportamentos arriscados. O malware Noodlophile, um produto de esquemas de malware como serviço, apresenta uma crescente ameaça no cenário atual.

As projeções indicam um aumento de ataques de phishing disfarçados sob a sombra da IA generativa, especialmente em setores vulneráveis como o de pequenas empresas e freelancers, reforçando a necessidade de atenção redobrada e mitigação de riscos para proteger dados sensíveis.

Fonte: (Dark Reading – Segurança Cibernética)