Cibercriminosos usam Ferramentas Falsas de IA para Espalhar Ransomware e Malware

Image by Scarecrow artworks, from Unsplash

Cibercriminosos usam Ferramentas Falsas de IA para Espalhar Ransomware e Malware

Tempo de leitura: 3 minuto

Última atualização: Jun 2, 2025

Cibercriminosos disfarçam ransomware como ferramentas de IA falsas, explorando a crescente demanda por IA para infectar sistemas comerciais com os malwares CyberLock, Lucky_Gh0$t e Numero.

Está com pressa? Aqui estão os fatos rápidos:

  • O malware Numero finge ser o InVideo AI, corrompendo sistemas Windows.
  • Os atacantes espalham ameaças por meio de sites falsos, manipulação de motores de busca e Telegram.
  • As exigências de resgate incluem $50,000 em Monero, alegando falsamente um uso humanitário.

Cibercriminosos estão tirando proveito da crescente popularidade da IA, disfarçando softwares maliciosos como ferramentas de IA. O Grupo de Inteligência Talos da Cisco detectou várias ameaças perigosas que colocam em risco empresas que desejam adquirir novas soluções tecnológicas.

Os pesquisadores identificaram as famílias de ransomware CyberLock e Lucky_Gh0$t, que se juntam ao Numero como novos malwares destrutivos que se passam por instaladores de software de IA legítimos.

CyberLock se esconde dentro de um site falso que imita uma plataforma real de geração de leads de IA. Os usuários que baixam o NovaLeadsAI.exe do site falso instalam ransomware em seus sistemas sem saber.

Após a ativação, o CyberLock criptografa arquivos essenciais antes de exigir US$ 50.000 em criptomoeda Monero das vítimas. Os atacantes afirmam falsamente que o resgate “será destinado à ajuda humanitária em várias regiões, incluindo Palestina, Ucrânia, África e Ásia”, dizem os pesquisadores.

O ransomware conhecido como Lucky_Gh0$t usa um falso instalador ChatGPT chamado ChatGPT 4.0 versão completa – Premium.exe para espalhar seu malware. Os atacantes incorporam o ransomware dentro de um arquivo ZIP contendo ferramentas reais da Microsoft AI para evitar a detecção.

O ransomware criptografa arquivos com até 1,2 GB de tamanho, mas destrói arquivos que ultrapassam esse limite. Os atacantes instruem as vítimas a contatá-los através de uma plataforma de mensagens segura.

Enquanto isso, o Numero finge ser um instalador para o InVideo AI, uma ferramenta popular de criação de vídeos. Em vez de ajudar os usuários a criar vídeos, ele corrompe a interface do Windows, tornando os sistemas inutilizáveis.

Essas ameaças são distribuídas por meio da manipulação de mecanismos de busca, sites falsos e aplicativos de mensagens como o Telegram. À medida que as empresas adotam cada vez mais a IA, os invasores estão explorando esse interesse para disseminar malwares.

Especialistas instam empresas e indivíduos a verificar cuidadosamente as fontes de software. “Isso não só compromete dados empresariais sensíveis e ativos financeiros, mas também mina a confiança em soluções de mercado legítimas de IA.”

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback