Os cibercriminosos estão a explorar cada vez mais a IA para conceber softwares maliciosos. A emergência de ferramentas de inteligência artificial, como o ChatGPT, permite a indivíduos com pouca experiência criar scripts maliciosos com desconcertante facilidade.
Uma investigação recente conduzida pela HP Wolf Security revelou um ataque orquestrado em junho de 2024. Essa operação baseia-se em parte num malware conhecido como AsyncRAT, facilmente acessível na web. Os hackers recorreram a uma IA para desenvolver elementos deste ataque.
A análise do código desse ciberataque revelou comentários, uma prática incomum para hackers que, em geral, esforçam-se para esconder o funcionamento do seu código a fim de dificultar a sua análise e evitar a detecção. Os cibercriminosos geralmente usam técnicas de obscurecimento, como encriptação e renomeação de variáveis, para tornar o seu código malicioso difícil de entender. No entanto, os investigadores da HP observaram que o código continha comentários detalhando minuciosamente cada linha, algo característico de modelos de IA.
Essas anotações claras e acessíveis, semelhantes às geradas por chatbots, levantam questões sobre as competências dos atacantes: o uso de inteligência artificial para redigir código pode indicar uma falta de especialização técnica por parte destes hackers.
Ao tornar a criação de scripts mais acessível, a IA diminui a barreira de entrada para indivíduos menos qualificados, abrindo assim caminho para um novo horizonte de pirataria, onde até mesmo novatos podem realizar ataques complexos, criando uma problemática adicional para os especialistas em cibersegurança. Além disso, ao utilizarem a IA, os cibercriminosos puderam concentrar-se na arquitetura do ataque, enquanto a IA gerenciava a redação dos scripts.
O AsyncRAT distingue-se pelo seu funcionamento assíncrono, o que o diferencia de outros cavalos de Troia. Na verdade, esse software malicioso não exige uma conexão permanente entre o hacker e o computador comprometido. Os primeiros sinais dessa ameaça apareceram sob a forma de falsos e-mails enviados aos franceses, com uma fatura contendo um ficheiro ZIP. Os hackers, habilidosamente, forneciam a senha no corpo da mensagem para ocultar a sua verdadeira intenção.
O relatório da HP destaca que o aumento da IA generativa fomenta o crescimento dos ciberataques. Essas novas técnicas tornam a propagação de malware mais acessível a indivíduos pouco qualificados. Por isso, os internautas devem redobrar a sua vigilância.
O que é um malware?
Um malware, ou software malicioso, refere-se a qualquer programa concebido para infiltrar um sistema informático a fim de causar danos, roubar informações ou comprometer a segurança do utilizador. Os malwares apresentam-se de várias formas, incluindo vírus, cavalos de Troia, ransomwares e spyware. Cada um desses tipos tem objetivos específicos e utiliza métodos variados para se propagar e infectar dispositivos.
Os malwares podem ser disfarçados em ficheiros, links ou aplicações aparentemente inofensivos. Uma vez ativados, podem realizar ações prejudiciais, como o roubo de dados pessoais, espionagem das atividades do utilizador ou uso dos recursos do computador para fins maliciosos. A prevenção e detecção de malwares são essenciais para proteger os sistemas de informação e garantir a segurança dos dados.
O que é um malware assíncrono?
Um malware assíncrono, como o AsyncRAT, funciona sem necessitar de uma conexão contínua entre o atacante e o computador infectado. Este método permite que os hackers controlem a máquina comprometida remotamente, ao mesmo tempo que evitam ser detectados.
Essa capacidade assíncrona também oferece maior flexibilidade aos cibercriminosos, permitindo-lhes operar no seu próprio ritmo. Os dados podem ser extraídos em intervalos regulares, e o software malicioso pode continuar ativo em segundo plano sem depender de uma interação constante com o atacante, tornando a detecção mais difícil para as soluções de cibersegurança.