Pesquisadores identificam uso de inteligência artificial em

Pesquisadores da Trend Micro detectaram um ataque cibernético que usa inteligência artificial para roubar senhas de bancos por meio do WhatsApp Web, focado em usuários no Brasil. A nova versão do vírus Sorvepotel, identificada desde outubro, se espalha pelo envio de arquivos maliciosos disfarçados e tem como objetivo controlar o WhatsApp das vítimas para propagar o ataque.

O vírus foi atualizado e migrado da linguagem PowerShell para Python, o que pode indicar o uso de inteligência artificial para acelerar o desenvolvimento. Entre os sinais dessa influência estão melhorias na estrutura do código e o uso de emojis. O Sorvepotel assume o controle do WhatsApp Web para enviar cópias do arquivo malicioso para contatos das vítimas.

Os criminosos enviam mensagens que simulam documentos legítimos, como comprovantes de pagamento e orçamentos, induzindo as vítimas a abrir os arquivos. Após a execução dos arquivos, uma conexão com uma central de comando é estabelecida, permitindo o download de um vírus bancário que coleta informações do sistema, incluindo o idioma para identificar se a vítima é brasileira.

O malware, então, cria versões falsas de sites bancários e captura senhas digitadas, além de realizar capturas de tela. Ele também verifica pastas com nomes de bancos e registros de navegação para identificar instituições financeiras acessadas, explorando o uso obrigatório de módulos de segurança específicos de bancos no Brasil.

Segundo o líder técnico da Trend Micro Brasil, Marcelo Sanches, o ataque não explora uma falha no WhatsApp, mas utiliza o WhatsApp Web como porta de entrada. A máquina infectada pode ser transformada em um “zumbi”, controlada remotamente pelos hackers que enviam comandos para atualizar ou executar ações no dispositivo.

A investigação mostrou que o Sorvepotel afetou diversos setores, incluindo organizações governamentais, serviços públicos, indústrias e educação. O ataque é direcionado principalmente a usuários brasileiros, confirmando isso por meio de checagens de idioma, localização e formato de data no sistema da vítima.

Para se proteger, especialistas recomendam desativar downloads automáticos no WhatsApp, restringir o recebimento de arquivos em dispositivos corporativos, realizar treinamentos sobre os riscos de baixar conteúdos suspeitos e desconfiar de solicitações de permissões em navegadores. Também é aconselhável confirmar por outros meios com o remetente a veracidade do arquivo enviado.

O uso crescente de inteligência artificial em ataques aponta para uma evolução das técnicas dos criminosos, que agora exploram plataformas legítimas para atingir alvos com mais eficácia no Brasil. A Trend Micro destaca a necessidade de atenção redobrada no uso do WhatsApp Web e dispositivos conectados para evitar infecções e roubos de dados.

—

Palavras-chave relacionadas: ataque cibernético, vírus Sorvepotel, WhatsApp Web, inteligência artificial, roubo de senhas, segurança digital, malware bancário, Trend Micro, phishing, proteção contra vírus, Brasil, ataque hacker, cibersegurança.

Fonte: g1.globo.com