A HP Wolf Security divulgou um relatório que evidencia o uso de inteligência artificial por cibercriminosos na criação de malware.
A investigação identificou campanhas que utilizam scripts maliciosos gerados com a ajuda de IA generativa, indicando uma nova tendência no panorama das ameaças cibernéticas.
Ciberataques assistidos por IA generativa
A equipa de investigação da HP detectou uma campanha dirigida a falantes de francês, onde foram utilizados scripts em VBScript e JavaScript aparentemente criados com auxílio de IA generativa.
A estrutura dos scripts, comentários explicativos em cada linha de código e a utilização de nomes de funções e variáveis na língua nativa sugerem o uso destas ferramentas por parte dos atacantes.
O objectivo é infectar utilizadores com o malware AsyncRAT, que permite registar ecrãs e capturar teclas digitadas.
Aumento de malvertising com ferramentas falsas
Foram também identificadas campanhas de malvertising que encaminham utilizadores para websites bem concebidos, oferecendo ferramentas falsas como conversores de PDF.
Estas aplicações, embora funcionais, contêm código malicioso em ficheiros MSI e utilizam certificados digitais válidos para contornar as políticas de segurança do Windows.
A instalação destas aplicações permite aos atacantes controlar o navegador da vítima e redireccionar pesquisas para sites sob o seu domínio.
Malware oculto em imagens vectoriais
Outra estratégia emergente envolve a utilização de imagens SVG para ocultar malware. Como as imagens SVG são automaticamente abertas em navegadores e podem conter código JavaScript embutido, os utilizadores podem ser infectados simplesmente ao visualizar uma imagem. Este método facilita a instalação de vários tipos de malware destinados ao roubo de informações.
De acordo com Patrick Schläpfer, investigador principal no HP Security Lab, estas descobertas mostram como a IA generativa está a facilitar a actividade cibercriminosa, permitindo que indivíduos sem conhecimentos avançados de programação desenvolvam ataques eficazes.
Dados recolhidos entre abril e junho de 2024 indicam que 12% das ameaças por email ultrapassaram pelo menos um filtro de segurança. Os principais vectores de ataque foram anexos de email (61%), downloads através de navegadores (18%) e outros meios, como dispositivos de armazenamento removíveis (21%). Arquivos, especialmente em formato ZIP, foram o tipo mais comum de ficheiro malicioso distribuído.
O Dr. Ian Pratt, responsável global pela segurança de sistemas pessoais na HP Inc., enfatiza a necessidade de uma estratégia de defesa em profundidade, incluindo a isolação de actividades de alto risco, para reduzir a superfície de ataque e neutralizar riscos de infecção.
O relatório da HP Wolf Security sublinha a importância de as organizações se manterem informadas sobre as técnicas actuais utilizadas por cibercriminosos, num cenário de ameaças em constante mudança.
Outros artigos interessantes:
