Cisco Talos alerta sobre ransomware em instaladores falsos de IA
São Paulo — InkDesign News — Pesquisadores da Cisco Talos descobriram uma nova onda de ransomware e malware, incluindo o CyberLock e Lucky_Gh0$t, disfarçados como instaladores de ferramentas de inteligência artificial, comprometendo a segurança de empresas em diversos setores.
Incidente e vulnerabilidade
Os pesquisadores da Cisco Talos revelaram que criminosos cibernéticos aproveitam a crescente popularidade de ferramentas de inteligência artificial para distribuir malwares disfarçados. Através de “instaladores falsos”, esses agentes ameaçadores lançam ransomware como CyberLock, observado desde fevereiro de 2025, que se masqueradeia como a plataforma de monetização de leads NovaLeadsAI. O site falso ‘novaleadsaicom’ imita a plataforma legítima, atraindo vítimas com acesso gratuito no primeiro ano.
Impacto e resposta
Uma vez baixado o arquivo conhecido como ‘NovaLeadsAI.exe’, o ransomware é ativado, criptografando diversos tipos de arquivos e demandando um resgate de $50.000 em Monero (XMR). Além disso, a CyberLock tenta destruir dados removendo espaços livres no disco rígido, dificultando a recuperação de arquivos deletados. “O ransome solicitado supostamente irá ajudar em campanhas humanitárias em regiões como Palestina e Ucrânia”, afirmam os pesquisadores.
“Esses instaladores falsos estão associados a um aumento significativo de tentativas de fraudes em empresas que utilizam ferramentas de IA legítimas.”
(“These fake installers are linked to a significant increase in fraud attempts in businesses that use legitimate AI tools.”)— Cisco Talos, Relatório de Pesquisa
Outro ransomware, Lucky_Gh0$t, é disseminado como um instalador falso de ChatGPT, que, junto ao ransomware, inclui arquivos legítimos para evitar a detecção. Esse malware criptografa arquivos menores que 1,2 GB e tem um comportamento destrutivo sobre arquivos maiores. A comunicação com as vítimas é conduzida através de plataformas de mensagens seguras.
Mitigações recomendadas
Empresas devem implementar práticas rigorosas de verificação de fontes antes de baixar software, evitando assim a instalação de malwares. A atualização contínua de sistemas operacionais e sistemas de segurança é essencial. Recomenda-se o uso de ferramentas de segurança para monitorar downloads e realizar varreduras frequentes em busca de malwares. Além disso, os gestores de segurança devem considerar o treinamento de usuários sobre identificação de ameaças e prevenção de ataques por engenharia social.
“A verificação da procedência de ferramentas de IA é fundamental na proteção contra ataques cibernéticos.”
(“Verification of the provenance of AI tools is essential in protecting against cyber attacks.”)— Cisco Talos, Relatório de Pesquisa
É crucial que organizações permaneçam vigilantes diante da evolução de ameaças cibernéticas e continuem a adotar medidas de segurança proativas para mitigar os riscos associados ao uso de tecnologia emergente.
Fonte: (Hack Read – Segurança Cibernética)
