São Paulo – A empresa de segurança Huntress identificou uma nova estratégia de ciberataques que combina chatbots de inteligência artificial, como ChatGPT e Grok, com anúncios patrocinados do Google para induzir usuários a instalar o malware AMOS em computadores Mac.
Como o golpe funciona
De acordo com a Huntress, os invasores iniciam uma conversa com o chatbot usando termos de busca comuns – por exemplo, “me ajude a formatar meu HD?”. Durante o diálogo, conseguem que a IA recomende um comando de terminal malicioso.
Em seguida, os criminosos tornam a conversa pública e pagam para que o link seja exibido como anúncio nos resultados do Google. Quando um usuário faz a mesma busca, o anúncio aparece no topo da página. Confiando na reputação do Google e da IA, a vítima copia o comando sugerido e o executa no terminal, abrindo caminho para a instalação do malware.
Investigação revelou ataque real
A Huntress chegou ao esquema enquanto investigava uma ocorrência de exfiltração de dados em Macs infectados pelo AMOS. Em um dos casos, a vítima havia clicado exatamente em um anúncio desse tipo e executado o comando nocivo.
Testes adicionais mostraram que tanto o ChatGPT quanto o Grok podem ser manipulados para repetir instruções perigosas. A Huntress observou que o link patrocinado permaneceu ativo por pelo menos 12 horas, tempo suficiente para novas infecções.
Por que o golpe é difícil de detectar
O ataque ocorre em plataformas consideradas confiáveis: resultados do Google e respostas de assistentes de IA. Não há anexos suspeitos nem downloads aparentes; tudo depende da execução voluntária do comando pela vítima.
Imagem: lilgrapher
Dicas para reduzir riscos
Enquanto não surgem soluções definitivas, a Huntress recomenda:
- Não executar comandos sugeridos por IA sem compreender a função exata.
- Evitar copiar instruções diretamente de resultados patrocinados.
- Desconfiar de soluções técnicas “rápidas” ou “mágicas”.
- Manter sistema operacional e antivírus atualizados.
- Conferir orientações em fontes reconhecidas antes de rodar comandos no computador.
Até o momento, não há confirmação de que outros chatbots estejam vulneráveis ao mesmo tipo de manipulação, mas especialistas recomendam atenção redobrada ao lidar com orientações automatizadas.
Com informações de WizyThec
