Pular para o conteúdo principal

Novo golpe do WhatsApp pode ter usado IA para roubar senhas bancárias

by

 

Indícios de uso de IA
no ataque ao WhatsApp

De acordo com a Trend Micro, a principal novidade está no fato de o malware ter sido reescrito em Python, linguagem diferente da utilizada na versão anterior. Para os pesquisadores, há “fortes indícios circunstanciais” de que ferramentas automatizadas, como modelos de linguagem de grande porte (LLMs) ou sistemas de tradução de código, podem ter sido usadas para acelerar esse processo de adaptação.Entre os sinais que levantaram essa suspeita estão a melhoria geral na organização e na aparência do código, o uso incomum de emojis na programação e a rapidez com que a nova versão surgiu, mantendo grande similaridade funcional com a anterior. Além disso, o malware agora é compatível com um número maior de navegadores e consegue disparar mensagens de forma mais ágil.

Na prática, os criminosos utilizam o WhatsApp para enviar mensagens que simulam situações comuns do dia a dia, como comprovantes de pagamento ou orçamentos de empresas. O texto costuma induzir a vítima a abrir o arquivo no computador, usando frases como “tenta abrir no computador”. Ao fazer isso, o usuário acaba executando o código malicioso, dando início à infecção.

Como o Sorvepotel infecta o computador

Segundo a Trend Micro, o ataque não explora falhas de segurança no WhatsApp em si, mas se aproveita da confiança do usuário e da integração com o WhatsApp Web. Uma vez iniciado, o malware transforma o computador em uma espécie de “zumbi”, passando a receber comandos remotos dos criminosos.

O funcionamento do ataque segue um padrão já mapeado pelos pesquisadores:

  • envio de arquivos que se passam por documentos legítimos, geralmente nos formatos ZIP, PDF ou HTA;
  • execução do arquivo pela vítima, que cria uma conexão com a central de comando dos hackers;
  • download forçado de um instalador que infecta o dispositivo com o vírus bancário;
  • coleta de informações da máquina, como idioma do sistema, uso de antivírus e indícios de acesso a serviços bancários;
  • ativação de comandos para criar páginas falsas de bancos, capturar senhas digitadas e realizar capturas de tela.


© 2020 News

Designed by Open Themes & Nahuatl.mx.