Nova ameaça cibernética

Criminosos disfarçam Malware como ferramentas de IA nas redes sociais

Pesquisadores da Trend Micro alertam sobre uma campanha de malvertising que utiliza ferramentas de IA para disseminar malware nas redes sociais. Saiba como se proteger dessa nova ameaça.

Criminosos disfarçam Malware como ferramentas de IA nas redes sociais

A crescente popularidade das ferramentas de Inteligência Artificial (IA) nas redes sociais trouxe consigo um novo tipo de ameaça cibernética. Pesquisadores da Trend Micro, uma das líderes globais em segurança cibernética, identificaram uma sofisticada campanha de malvertising que está utilizando a fama dessas ferramentas para enganar usuários e disseminar malware. Entenda como os cibercriminosos estão operando e como se proteger dessa nova ameaça.

O esquema por trás do golpe

A estratégia dos criminosos é simples, mas extremamente eficaz: eles sequestram páginas de redes sociais, principalmente no Facebook, utilizando campanhas de phishing. Os donos dessas páginas são induzidos a fornecer suas credenciais, como e-mail, telefone e senha, sem suspeitar que estão caindo em uma armadilha.

Uma vez com o acesso à conta, os criminosos alteram a identidade visual das páginas, fazendo-as parecer com ferramentas legítimas de edição de fotos por IA. Em seguida, criam e divulgam anúncios maliciosos de aplicativos, como o Evoto, direcionando as vítimas para sites falsos que imitam o portal oficial do software.

Como o malware se disfarça

O golpe se intensifica quando as vítimas, acreditando estar baixando um aplicativo legítimo, acabam instalando um software de gerenciamento remoto. Esse programa concede aos criminosos acesso completo ao dispositivo, permitindo que eles exfiltrem dados sensíveis, incluindo credenciais de login armazenadas em navegadores e gerenciadores de senhas. Essa violação pode ter consequências devastadoras para a segurança digital dos usuários.

A visão da trend Micro

Flávio Silva, Diretor Técnico da Trend Micro Brasil, alerta: “A engenharia social continua sendo uma das técnicas mais usadas para o roubo de informações confidenciais e a realização de ataques direcionados. Essa campanha maliciosa é um exemplo claro de como os cibercriminosos estão explorando novas tecnologias, como as ferramentas de IA. Portanto, é essencial manter uma vigilância constante e adotar práticas de segurança robustas.”

Como se proteger

Para ajudar os usuários e empresas a se protegerem contra esse tipo de golpe, a Trend Micro recomenda as seguintes práticas de segurança:

  • Autenticação Multifatorial (MFA): Ative a MFA em todas as contas para adicionar uma camada extra de proteção contra acessos não autorizados.
  • Senhas Fortes e Exclusivas: Atualize e utilize senhas fortes e únicas para cada rede social.
  • Educação e Conscientização: Invista na educação digital dos colaboradores, reforçando a conscientização sobre phishing e práticas seguras.
  • Monitoramento Contínuo: Implemente soluções de segurança que garantam a detecção de atividades anormais no ambiente digital.

Conclusão

A crescente sofisticação dos cibercriminosos demanda uma postura proativa e vigilante por parte dos usuários. Adotar práticas de segurança robustas e manter-se informado sobre as últimas ameaças é fundamental para proteger seus dados e garantir a integridade das suas interações online. Mantenha-se seguro, e não deixe de revisar suas configurações de segurança hoje mesmo!