A ameaça dos cibercriminosos continua a evoluir e agora tem como alvo as ferramentas de inteligência artificial, cada vez mais populares no universo de vendas, marketing e produção de conteúdo. De acordo com um relatório divulgado pelo site The Hacker News, hackers estão criando instaladores falsos que se passam por versões legítimas dessas soluções de IA, com o objetivo de disseminar malwares perigosos, como ransomwares e trojans, em computadores de usuários desavisados.
A estratégia dos criminosos é sofisticada: eles desenvolvem sites que imitam plataformas conhecidas, oferecendo para download arquivos aparentemente inofensivos, muitas vezes em formato ZIP ou executável. No entanto, ao instalar essas falsas ferramentas, o usuário acaba infectando o sistema com softwares maliciosos que podem roubar dados, sequestrar arquivos ou até mesmo bloquear completamente o acesso ao computador, exigindo resgate financeiro para liberação.
Entre os exemplos destacados no relatório, está um site falso que replica a interface da plataforma NovaLeads, bastante utilizada por profissionais de vendas e marketing digital. O arquivo ZIP disponível para download, supostamente contendo a solução, na verdade instala o ransomware CyberLock, que criptografa os arquivos do usuário e exige pagamento para recuperação.
Outro caso citado envolve o Lucky_Gh0$t, um malware disfarçado como se fosse uma versão premium do ChatGPT, chatbot amplamente utilizado para automação de tarefas e geração de conteúdo. Ao baixar e instalar o programa, o usuário compromete a segurança do dispositivo, permitindo o roubo de informações pessoais e credenciais sensíveis.
Já o Numero foi encontrado embutido em um instalador falso do InVideo AI, plataforma popular de criação de vídeos com inteligência artificial. Assim que o instalador malicioso é executado, o malware pode abrir brechas para outros ataques, além de permitir que criminosos acessem remotamente o sistema infectado.
Especialistas em segurança digital consultados pelo The Hacker News alertam que a popularização das ferramentas de IA torna o cenário ainda mais atraente para cibercriminosos, já que muitos usuários buscam versões gratuitas ou premium dessas soluções em sites desconhecidos, ignorando os riscos associados a downloads fora dos canais oficiais. O relatório reforça que softwares maliciosos desse tipo podem causar prejuízos financeiros, danos à reputação de empresas e vazamentos de informações sensíveis.
Para se proteger dessas ameaças, é fundamental adotar práticas básicas de segurança digital, como sempre baixar programas de inteligência artificial e demais softwares apenas dos sites oficiais ou lojas reconhecidas, manter sistemas operacionais e antivírus atualizados, além de desconfiar de ofertas muito vantajosas ou de sites que peçam permissões excessivas durante a instalação.
Nota de transparência: Esta matéria foi baseada em informações do site The Hacker News e no relatório divulgado por especialistas em segurança cibernética. Os casos mencionados envolvem campanhas de disseminação de malware já confirmadas, mas novas estratégias podem surgir a qualquer momento. Recomenda-se aos leitores que mantenham-se atentos a alertas das autoridades e consultem fontes confiáveis para obter orientações de proteção.
Você já encontrou alguma oferta suspeita de ferramenta de IA? Compartilhe sua experiência nos comentários e fique atento às próximas atualizações sobre segurança digital aqui no site.
Fontes:
The Hacker News