Geradores de Vídeo Falsos de IA Infectam Dispositivos com Malware de Roubo de Informações

Image by diana.grytsku, from Unsplash

Geradores de Vídeo Falsos de IA Infectam Dispositivos com Malware de Roubo de Informações

Tempo de leitura: 2 minuto

Última atualização: May 29, 2025

Cibercriminosos usam sites falsos de gerador de vídeo AI para espalhar malware, roubando dados de usuários e habilitando acesso remoto.

Com pressa? Aqui estão os fatos rápidos:

  • Hackers atraem usuários com falsas ferramentas de vídeo AI como Luma AI ou Canva DreamLab.
  • Vítimas baixam malware disfarçado em vez de vídeos reais gerados por IA.
  • O malware rouba senhas, informações de cartão de crédito e dados de extensões de navegador.

Cibercriminosos estão se aproveitando da explosão da IA atraindo pessoas com falsas ferramentas de vídeo em IA que secretamente infectam dispositivos com malware. De acordo com especialistas em cibersegurança da Mandiant, um grupo de hackers conhecido como UNC6032 tem conduzido uma campanha em larga escala desde meados de 2024 usando falsos websites de “gerador de vídeo em IA”.

O truque começa com anúncios em plataformas como Facebook e LinkedIn, disfarçados de ferramentas conhecidas como Luma AI ou Canva Dream Lab. Esses anúncios levam a sites falsos que afirmam transformar texto em vídeos. Mas, em vez de criar conteúdo, esses sites distribuem malware, independentemente do que o usuário insere.

“Esses sites falsos de ‘gerador de vídeo AI’ distribuem malware que leva ao envio de cargas úteis, como infostealers baseados em Python e várias portas dos fundos”, explicaram os pesquisadores Diana Ion, Rommel Joven e Yash Gupta da Mandiant.

As vítimas baixam um arquivo que parece ser um vídeo, mas na verdade é um programa disfarçado (com extensões de arquivo ocultas) que instala malware.

Um desses arquivos maliciosos, chamado STARKVEIL, libera três tipos de malware focados em roubar detalhes de login, dados de cartão de crédito, extensões de navegador e muito mais. Também permite que hackers controlem remotamente sistemas infectados usando ferramentas como XWORM, FROSTRIFT e GRIMPULL.

A Mandiant relatou que esses ataques já atingiram milhões de pessoas através de milhares de anúncios falsos, principalmente no Facebook. A Meta tem trabalhado para derrubar muitos dos anúncios maliciosos e contas envolvidas. A maioria dos sites envolvidos neste golpe têm layouts semelhantes e fingem oferecer geração de vídeo baseada em IA.

O malware se comunica com os hackers através de plataformas como o Telegram e usa técnicas insidiosas para evitar ser detectado por softwares antivírus ou ferramentas de cibersegurança.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback