Pesquisadores de segurança cibernética da ESET descobriram cibercriminosos que estão usando malware gerado por IA para interceptar pagamentos feitos por meio de dispositivos habilitados para Near Field Communication (NFC).
O malware é capaz de retransmitir dados sensíveis de cartões – como número, senha e código de segurança, realizar compras online e até mesmo permitir saques em caixas eletrônicos.
Criminosos diversificam frentes de ataque com IA
Esse novo formato de ataque evidencia que os criminosos não estão usando Inteligência Artificial apenas para o óbvio, como o desenvolvimento de ransomware, mas expandindo os horizontes para diversificar as frentes de ataque.
Embora ransomwares baseados em IA, como o PromptLock, já tenham demonstrado como os sistemas podem ser verificados, bloqueados ou ter seus dados destruídos, os criminosos agora estão indo um passo além.
Ao aproveitar a Inteligência Artificial Generativa (GenAI), os hackers estão criando softwares maliciosos projetados especificamente para cometer fraudes financeiras, visando sistemas de pagamento digital dos quais muitas pessoas dependem diariamente.
PromptLock: o primeiro ransomware com IA generativa
Não é incomum que cibercriminosos usem inteligência artificial e a técnica de “vibe coding” para desenvolver ataques digitais mais sofisticados.
O primeiro ransomware conhecido a usar IA generativa, batizado de PromptLock, emprega um modelo de linguagem de código aberto para gerar scripts em tempo real na linguagem Lua, adaptando-se automaticamente a sistemas Windows, Linux ou macOS e decidindo de forma autônoma se deve criptografar ou roubar dados conforme a estratégia mais vantajosa configurada pelos invasores.
Embora ainda seja considerado uma prova de conceito, especialistas alertam que essa combinação de IA com ransomware representa uma tendência perigosa que deve evoluir para ataques ainda mais complexos e difíceis de detectar no futuro próximo.
Como se proteger contra ameaças baseadas em IA
Dado o crescente uso indevido da GenAI, as equipes de resposta a incidentes e segurança cibernética devem começar a tomar medidas proativas para se defender contra essas ameaças em evolução.
As medidas básicas de segurança continuam sendo as defesas mais eficazes. Isso inclui manter os sistemas operacionais e aplicativos totalmente atualizados, garantir que os navegadores tenham as correções de segurança mais recentes, implantar soluções de proteção de endpoint confiáveis e executar varreduras automatizadas do sistema regularmente para detectar atividades suspeitas antecipadamente.
Além da parte técnica, educar a equipe sobre as ameaças cibernéticas emergentes, técnicas de phishing e comportamento digital seguro pode reduzir significativamente a probabilidade de ataques bem-sucedidos.