Cibercriminosos usam ferramentas de IA para implantar malware

meta-revela-ferramenta-de-ia-poderosa

Os cibercriminosos estão aproveitando a popularidade da inteligência artificial (IA) para praticarem seus golpes. Campanhas publicitárias maliciosas com temas ligados a ferramentas de IA como Midjourney e ChatGPT foram vistas no mecanismo de busca do Google, segundo pesquisadores da Trendmicro.

De acordo com os pesquisadores, quando um usuário digita a palavra-chave “midjourney” no Google, vários anúncios maliciosos são exibidos. Midjourney é uma ferramenta de IA que gera imagens a partir de descrições em linguagem natural.

cibercriminosos-usam-ferramentas-de-ia-para-implantar-malware

imagem: reprodução | gbhackers

Ferramenta de IA sendo usada para golpes por cibercriminosos

Quando um usuário clica em um desses anúncios patrocinados, o endereço IP do usuário é transmitido para um servidor de back-end, onde é usado para exibir ao usuário uma página maliciosa.

cibercriminosos-usam-ferramentas-de-ia-para-implantar-malware
imagem: reprodução | gbhackers

Para reduzir a detecção, o servidor de back-end pode filtrar bots que vão para o domínio malicioso para alguns desses anúncios fraudulentos. O servidor mostrará uma versão não maliciosa do domínio se o endereço IP que acessa esses URLs com tema Midjourney for bloqueado ou visitado diretamente inserindo manualmente o URL.

Os pesquisadores dizem interagir com seu servidor de comando e controle (C&C); esta campanha tira proveito da API do Telegram. Este é um método de evasão que permite que a comunicação com o servidor C&C se misture com o tráfego de rede regular, ajudando a evitar a detecção.

Além disso, uma janela de instalação falsa aparecerá quando a vítima executar o instalador baixado, e o processo de download malicioso do PowerShell continuará sendo executado em segundo plano.

Nessa campanha em particular, as vítimas acabam sendo levadas a um ladrão Redline depois de baixar e executar o instalador falso do Midjourney.

Depois que o script baixar e executar o ladrão Redline, ele prosseguirá com a exfiltração de informações confidenciais, como cookies do navegador, senhas, dados de carteira de criptomoeda e informações de arquivo.

Cuidado! Anúncios patrocinados podem te levar a cair em golpes!

Empresas e indivíduos devem ter cuidado ao baixar e usar novos aplicativos e ferramentas. Os usuários são aconselhados a parar de baixar aplicativos não verificados ou não oficiais e clicar em anúncios suspeitos.

Como muitas ferramentas de IA, incluindo ChatGPT e Midjourney, não possuem aplicativos para desktop ou dispositivos móveis, essa versão geralmente é um sinal de software malicioso, que pode estar sendo utilizado por cibercriminosos para fazerem suas vítimas. Fique ligado, para evitar cair em golpes como esses. Busque referências na internet e pesquise para saber se, de fato, a ferramenta que você busca está disponível em aplicativo para ser baixado.