Cibercriminosos Estão Usando Software Falso de IA para Distribuir Malware

A inteligência artificial (IA) está decolando em popularidade, e os cibercriminosos estão prestando atenção. À medida que mais pessoas procuram as últimas e melhores ferramentas de IA para aumentar sua produtividade, alguns criminosos começaram a introduzir software falso de IA no mercado. Esses programas parecem soluções de IA legítimas, mas instalarlos deixa os usuários com uma infecção de malware.

Como Funcionam as Fraudes de Malware de IA?

Nos últimos meses, vários pesquisadores de segurança descobriram malware se passando por IA em mídias sociais. Cibercriminosos têm usado ferramentas de IA aparentemente reais para espalhar ransomware, spyware e outros malwares desde pelo menos meados de 2024, e essas ameaças ainda estão ativas, apesar dos esforços das plataformas sociais.

Essas fraudes vêm em muitas formas, mas todas seguem o mesmo princípio. Cibercriminosos postam anúncios de ferramentas de IA em sites sociais — às vezes se passando por aplicativos existentes como ChatGPT e às vezes fingindo ser uma nova solução. Em todos os casos, clicar no link para tentar o software instala malware no dispositivo do usuário.

Muitos parecem plataformas de IA gerativa e até funcionam como uma até o último passo. Os usuários inserem um prompt ou fazem upload de arquivos, mas o arquivo que o programa oferece em troca é software malicioso em vez de saída de IA gerada.

Exemplos de Fraudes de Malware de IA Falso

A versatilidade é uma das maneiras pelas quais esses esquemas conseguiram permanecer ativos, apesar de empresas como Meta procurarem e removê-los. Os criminosos por trás deles mudarão repetidamente quais ferramentas de IA estão imitando e usarão diferentes domínios. Apesar dessa variedade, muitos usam uma das principais cepas de malware e seguem padrões semelhantes.

Noodlophile Stealer

Um dos mais proeminentes é uma cepa que os pesquisadores da Morphisec descobriram chamada Noodlophile Stealer. Ele começa com um anúncio de um serviço de IA gerativa, às vezes até usando uma conta verificada. Quando você clica no anúncio, que muitas vezes promete um teste gratuito, você é levado a uma página de geração de IA que parece legítima. 

Depois de “processar” seu pedido, o site fornece um arquivo para você fazer download, que instala o malware Noodlophile. Noodlophile então rouba seus cookies do navegador, credenciais salvas e outras informações antes de enviá-las por meio de mensagens criptografadas para o atacante. Às vezes, ele instalará malware adicional ou criará uma porta de acesso para que os atacantes o façam mais tarde.

CyberLock

O ransomware CyberLock é outro componente comum dessas fraudes de IA falsas. Ele é uma das três ameaças descobertas por pesquisadores da Talos seguindo o mesmo esquema de configuração. Nesse caso, os atacantes falsificam um site legítimo existente, como a plataforma de monetização de IA NovaLeads.

Os sites falsos parecem notavelmente semelhantes às versões reais, mas clicar no botão de download instalará o ransomware CyberLock. Uma vez que você clica no arquivo baixado, o CyberLock é ativado e exige US$ 50.000 em troca de não expor arquivos sensíveis criptografados. Os pesquisadores da Talos observaram que não viram nenhuma funcionalidade que permitisse que o CyberLock fizesse isso. 

Lucky_Gh0$t

Outra cepa de ransomware, Lucky_Gh0$t, se passa por ChatGPT. Como o ChatGPT é o aplicativo mais baixado do mundo, é bastante fácil convencer as pessoas a instalar algo que afirma ser o popular chatbot de IA, mesmo que não seja de uma fonte legítima. Como o CyberLock, clicar no executável que se passa por o programa de IA coloca o ransomware em ação.

Lucky_Gh0$t vasculha seu dispositivo em busca de arquivos com menos de 1,2 gigabytes de tamanho e os criptografa, exigindo um resgate para recuperá-los. Em alguns casos, ele exclui arquivos maiores, destruindo dados por destruição.

Numero

Enquanto os profissionais de segurança sabiam do Lucky_Gh0$t e do CyberLock antes deles aparecerem em fraudes de ferramentas de IA falsas, alguns desses esquemas usam uma nova cepa de malware — Numero. Numero se passa por InVideo AI, um aplicativo de IA de geração de vídeo real. Ele não é ransomware como o CyberLock ou o Lucky_Gh0$t, mas é destrutivo.

Numero manipula suas janelas abertas em um loop infinito, eventualmente tornando seu dispositivo inutilizável. Ele também emprega vários truques astutos para evitar detecção, então pode não ser notável até que seja tarde demais.

Como Ficar Seguro contra Fraudes de IA Falso

Em todos esses exemplos, a maneira de ficar seguro contra fraudes de software de IA falso permanece a mesma. Mantenha essas cinco dicas em mente antes de clicar em qualquer link ou anúncio sobre uma nova ferramenta de IA.

1. Baixe Ferramentas de IA Apenas de Fontes Confiáveis

A etapa mais fundamental para evitar fraudes de IA falsas é usar apenas fontes conhecidas e confiáveis para baixar qualquer software. Nunca baixe nada diretamente de um anúncio e nunca use uma loja de aplicativos ou distribuidor de software fora de opções verificadas de primeira parte. 

Enquanto os profissionais de segurança descobriram anteriormente malware na Google Play Store, as lojas de aplicativos de primeira parte geralmente vão a grandes lengths para manter suas listas seguras. Elas são certamente mais seguras do que sites desconhecidos. Quando incerto sobre um site, vá para o site oficial do desenvolvedor do aplicativo para baixar o software da fonte, certificando-se de evitar qualquer atalho por meio de anúncios ou links externos.

2. Verifique Sempre URLs e Extensões de Arquivo

Lembre-se de inspecionar todos os URLs atentamente antes de clicá-los. Imitar endereços legítimos é uma técnica clássica de phishing, mas URLs suspeitas contêm variações sutis ou erros de digitação. Por exemplo, algumas versões da fraude do CyberLock usaram o domínio “novaleadsai” em vez do site real, “novaleads.app”.

Você também deve prestar atenção às extensões de arquivo. Muitas cepas de malware vêm como arquivos .exe, mas podem ter nomes enganosos como “documento.pdf.exe” para parecerem algo diferente. É importante olhar atentamente para esses nomes, pois podem ser a única diferença discernível entre algo suspeito e a coisa real.

3. Cuidado com Ofertas que São Muito Boas para Ser Verdade

Esteja atento a qualquer promessa que pareça um negócio excepcionalmente bom. Um aplicativo gratuito que oferece desempenho de IA de ponta ou um teste gratuito de um ano para algo que normalmente custa muito dinheiro são exemplos comuns. Cibercriminosos frequentemente usam essas técnicas para atrair vítimas.

Da mesma forma, fique atento a mensagens com urgência incomum. Você pode receber um e-mail alegando ser de um serviço de IA que você realmente usa, pedindo que você siga um link para redefinir sua senha ou alterar suas informações de pagamento. Verifique o endereço de e-mail e faça login em seu perfil por meio do site oficial — não o link fornecido — para verificar essas mensagens antes de fazer qualquer coisa.

4. Evite Downloads de Anúncios em Mídia Social

Dada a quantidade dessas fraudes e como elas mudam frequentemente, evite seguir links de anúncios em mídias sociais. Quando você vê algo que o interessa, procure o negócio e encontre seu site legítimo para saber mais.

Embora muitos anúncios em mídias sociais sejam inofensivos, os fraudulentos às vezes podem ser indistinguíveis. Consequentemente, é melhor ser seguro e manter os cliques ao mínimo.

5. Fique Atualizado sobre Notícias de Segurança Cibernética

Finalmente, você pode ficar seguro mantendo-se atualizado sobre as notícias de segurança, especialmente sobre fraudes de IA e mídia social. Cibercriminosos frequentemente mudam de táticas, então ficar informado ajuda a saber quais sinais de alerta procurar.

Esquemas como anúncios de IA falsos não irão desaparecer tão cedo. Estelionatários roubaram ou extorquiram US$ 1,03 trilhão em 2024 apenas. O cibercrime é muito lucrativo para ser abandonado, então os usuários devem ficar alertas e procurar sinais suspeitos.

A Popularidade da IA Tem Grandes Implicações de Segurança Cibernética

A IA tem uma relação incomum com a segurança cibernética. Por um lado, pode tornar as coisas mais seguras, melhorando o software de segurança e agindo mais rápido do que o possível para humanos. Por outro lado, cibercriminosos podem usá-la também, mesmo que sua popularidade seja o que atrai cliques.

Reconhecer essas táticas é o primeiro passo para ficar seguro. Siga esses passos para evitar cair em anúncios de IA falsos e manter seu dispositivo livre de malware.