Ferramentas de IA como Meio da jornada, Bate-papoGPT-5 e DÊ A ELA pode ser uma virada de jogo quando se trata de criação de conteúdo, mas, infelizmente, muitos deles estão bloqueados por assinaturas ou disponíveis apenas com acesso limitado.
Não há nada que os hackers amem mais do que algo escasso e de acordo com um novo relatório de Bitdefendereles desenvolveram uma maneira complexa de usar essas ferramentas — e de acessá-las — para infectar usuários desavisados com malware que rouba informações.
Assim como com outros golpes on-lineeste começa no Facebook antes que as vítimas em potencial sejam levadas a um site malicioso controlado pelos hackers por trás desta campanha. De lá, anúncios maliciosos são então usados para infectar aqueles interessados em IA com todos os tipos de malware perigoso.
Embora esta campanha tenha como alvo principal os utilizadores europeus até agora, poderia ser reformulada para ir atrás daqueles que procuram ferramentas de IA no Facebook também noutros países. Aqui está tudo o que você precisa saber sobre como os hackers estão aproveitando a popularidade das ferramentas de IA em seus ataques, além de algumas dicas sobre como você pode se proteger contra malware que rouba informações.
Da aquisição de conta ao malvertising
Esta campanha maliciosa começa com os hackers por trás assumindo contas existentes do Facebook. Esta é uma tática comum usada por cibercriminosos, pois eles podem usar a reputação e os seguidores existentes de uma conta ou página para seus próprios ganhos.
Depois que uma conta é comprometida, os hackers fazem uma reforma com tema de IA com novas fotos de capa e perfil, bem como descrições para fazer com que pareça que é administrada por uma das conhecidas empresas geradoras de imagens e vídeos de IA. A partir daqui, eles tentam aumentar a legitimidade da página com notícias, fotos geradas por IA e anúncios para personificar ainda mais qualquer gerador de imagem de IA ou serviço de gerador de vídeo que desejam aproveitar em seus ataques. Eles também adicionam links nos quais usuários desavisados podem clicar para obter acesso gratuito ou uma avaliação gratuita desta ferramenta de IA específica. O objetivo final de tudo isso é induzir os usuários a clicar em um link para um site malicioso onde o malware será baixado em seus dispositivos.
Durante a investigação, os pesquisadores de segurança da Bitdefender descobriram que os hackers responsáveis usaram uma abordagem muito diferente com o Midjourney. Para outras ferramentas de IA, eles pediram aos visitantes que baixassem as versões mais recentes em Dropbox ou Google Drive mas com o Midjourney, eles criaram mais de uma dúzia de sites maliciosos que se faziam passar pela página de destino real da ferramenta. Esses sites tentaram enganar os visitantes para que baixassem a versão mais recente da ferramenta por meio de um link GoFile.
Usando anúncios maliciosos para distribuir infostealers
Há uma coisa que todos os malwares para roubo de informações distribuídos nesta campanha têm em comum: todos eles usam um malware como serviço modelo de negócios. Para quem não conhece, esses tipos de malware são desenvolvidos por cibercriminosos e depois adquiridos por outros hackers para usar em seus ataques como assinaturas. Sim, até os hackers também são inundados com serviços de assinatura. No total, estamos lidando com quatro tipos diferentes de malware para roubo de informações, que incluem Rilide, AvançarICERAT e Nova.
Os pesquisadores de segurança da Bitdefender observaram que uma nova versão do Rilide Stealer foi usada em uma série de campanhas publicitárias patrocinadas que personificavam ferramentas de IA e editores de fotos, incluindo Sora, CapCut, Gemini AI, Photo Effects Pro e CApCut Pro. Este malware é um extensão maliciosa se passando por uma extensão do Google Translate que tem como alvo navegadores baseados em Chromium como Chrome, Edge, Brave e Opera para monitorar o histórico de navegação da vítima, coletar suas credenciais de login e até roubar criptomoedas contornando a autenticação de dois fatores (2FA).
Destas múltiplas campanhas que personificam ferramentas de IA, a que envolveu Midjourney foi a mais bem-sucedida e permaneceu ativa por mais tempo. Como BipandoComputador aponta, uma página do Facebook que se fazia passar por Midjourney conseguiu atrair 1,2 milhão de seguidores e permaneceu ativa por quase um ano antes de ser retirada. Esta página falsa já foi encerrada pelo Meta.
Como se proteger contra malware que rouba informações
Assim como durante o download aplicativos grátis nas lojas de aplicativos oficiais, você precisa ter cuidado ao experimentar novas ferramentas de IA. Por exemplo, ainda não existe uma versão desktop do Midjourney, mas isso não impediu os hackers por trás desta campanha de anunciar uma online.
Vimos táticas semelhantes usadas com aplicativos ChatGPT falsos quando o chatbot da OpenAI não era aberto a todos ainda. Os hackers enganariam usuários desavisados com acesso rápido e uma chance de furar a fila, apenas para infectá-los com malware.
Por esse motivo, é melhor ir à página oficial de uma ferramenta de IA e pesquisar bastante antes de instalar qualquer coisa. Uma rápida pesquisa on-line permitirá que você saiba se um Gerador de imagens de IA ou outra ferramenta possui uma versão para desktop ou um aplicativo móvel. Qualquer pessoa que alegue algo diferente provavelmente é um hacker tentando enganá-lo.
Ao mesmo tempo, você deseja evitar clicar em anúncios, por mais legítimos que pareçam à primeira vista. É fácil para os hackers comprarem espaço publicitário e veicularem anúncios maliciosos on-line, e é por isso que eu pessoalmente recomendo você não clique em nenhum anúncio. Se você vir uma promoção sobre um produto de seu interesse, basta acessar a página da empresa, onde provavelmente o encontrará pelo mesmo preço de venda.
Quando se trata de se proteger, você deve usar o melhor software antivírus com o seu PC, o melhor software antivírus para Mac com o seu computador Apple e um dos melhores aplicativos antivírus para Android com seu telefone Android. Não há equivalente ao último para o melhores iPhones mas o software antivírus para Mac da Intego pode verificar se há malware em um iPhone ou iPad, mas apenas quando estiver conectado via USB a um Mac.
Outra ferramenta útil para identificar fraudes é a própria Bitdefender Trocar. Este detector de golpes com tecnologia de IA pode dizer tudo o que você precisa saber sobre se um e-mail, mensagem ou site é realmente uma farsa e você pode enviar links suspeitos, capturas de tela ou até mesmo códigos QR para o serviço para avaliação.
Os métodos que os hackers usam em seus ataques e a natureza humana andam de mãos dadas, pois muitas vezes tentam explorar nossas emoções ou o desejo de ser os primeiros a tentar algo novo. No entanto, sendo paciente e cuidadoso online, você pode evitar que seus dispositivos sejam infectados por malware e que seus dados pessoais sejam roubados.
