O Google fez um alerta importante: novos tipos de malware estão utilizando inteligência artificial de maneira bem inovadora. Esses programas maliciosos agora conseguem modificar ou criar códigos sozinhos, o que representa um avanço no uso de IA por pessoas com intenções criminosas, principalmente em operações que visam roubo de criptomoedas.
Recentemente, o Grupo de Inteligência de Ameaças do Google (GTIG) divulgou um relatório em que afirma ter encontrado pelo menos cinco novas variantes de malware que estão sendo alimentadas por tecnologia de IA. São programas que conseguem gerar scripts maliciosos automaticamente e escondem seu próprio código, dificultando a detecção por sistemas de segurança. Assim, essa abordagem permite que o malware crie funções perigosas conforme necessário, ao invés de depender de ações predefinidas.
Essas novas variantes têm o que o GTIG chama de “criação de código just-in-time”. Isso quer dizer que, em vez de ter toda a lógica maliciosa armazenada em um arquivo fixo, esses malwares podem mudar sua programação dinamicamente, o que torna mais difícil para os sistemas de defesa os neutralizarem.
Dentre os malwares identificados, dois se destacam: PROMPTFLUX e PROMPTSTEAL. O PROMPTFLUX, por exemplo, usa um processo chamado “Thinking Robot” que invoca a API do Gemini a cada hora para reescrever seu código. Já o PROMPTSTEAL, que está ligado a um grupo russo conhecido como APT28, utiliza outro modelo de IA, o Qwen, para gerar comandos do Windows sob demanda.
O relatório também menciona atividades de um grupo da Coreia do Norte, conhecido como UNC1069, que tem se aproveitado do Gemini em suas operações. Esse grupo é famoso por suas campanhas de roubo de criptomoedas, utilizando técnicas como engenharia social e criando conteúdo que parece legítimo para enganar os usuários.
Segundo o Google, as solicitarão feitas pelo grupo incluíam estratégias para acessar dados de carteiras digitais e criar iscas de phishing em diferentes idiomas, direcionadas a funcionários de corretoras de criptomoedas. Essas ações fazem parte de um esforço maior para desenvolver códigos que possam roubar ativos digitais com maior eficácia.
Em resposta a essas ameaças, o Google já tomou algumas medidas, como desativar contas associadas a essas atividades e implementar novos filtros e monitoramentos mais rigorosos para proteger os usuários de ataques maliciosos. As descobertas indicam um novo cenário de ataque, onde malwares podem, em tempo real, consultar modelos de linguagem para localizarem carteiras digitais e criarem iscas altamente convincentes.
Não é surpresa, então, que a tecnologia de IA esteja mudando a forma como os crimes cibernéticos são planejados e executados, refletindo a necessidade de sempre estarmos atentos e informados sobre as novas ameaças digitais.
