O Grupo de Inteligência em Ameaças do Google (GTIG) descobriu uma mudança significativa nas táticas dos cibercriminosos. Várias famílias de malware recém-identificadas agora usam grandes modelos de linguagem (LLMs) durante ataques para gerar ou disfarçar código malicioso. Isso marca a ascensão do malware “vivo” — software que se reescreve em tempo real, evade a detecção e mira ativos digitais com precisão.

De acordo com o GTIG, pelo menos cinco cepas distintas de malware habilitado por IA foram detectadas usando modelos externos como Gemini e Qwen2.5-Coder para criar novas funções sob demanda. Em vez de embutir lógica maliciosa diretamente no código, os atacantes agora terceirizam funcionalidades-chave para a inteligência artificial, dando-lhes flexibilidade e adaptabilidade sem precedentes.

Como a IA Está Transformando o Malware

Essa nova abordagem permite que o malware:

🔹 Reescreva constantemente seu próprio código para evadir sistemas antivírus

🔹 Gere novos scripts de ataque dinamicamente durante a execução

No passado, a lógica maliciosa era codificada em binários. Agora, o comportamento do malware evolui em tempo real — se adaptando instantaneamente para contornar medidas de defesa e filtros de segurança.

Exemplos de Ataques e Grupos Envolvidos

O relatório do Google destaca duas grandes famílias: PROMPTFLUX e PROMPTSTEAL. A primeira contata a API Gemini a cada hora para reescrever seu VBScript e permanecer indetectável. A última, ligada ao grupo russo APT28, usa o modelo Qwen para gerar comandos do Windows e scripts de exfiltração.

O GTIG também identificou o grupo norte-coreano UNC1069 (Masan), que supostamente abusou do Gemini para atacar bolsas de criptomoedas. Os prompts do grupo pediram ao modelo para gerar mensagens e scripts de phishing multilíngues para acessar carteiras criptografadas — um sinal de ataques altamente automatizados, assistidos por IA.

Uma Nova Fase do Cibercrime

De acordo com o Google, o malware está entrando em uma nova fase onde a inteligência artificial pode:

🔹 Localizar carteiras cripto em sistemas infectados e criar scripts para roubá-las

🔹 Gerar e-mails de phishing persuasivos e localizados direcionados a vítimas específicas

Os atacantes não precisam mais de grandes equipes de desenvolvimento — um prompt bem elaborado é suficiente para fazer um modelo de IA produzir código de exploração funcionando ou conteúdo de phishing em segundos.

Medidas Contra do Google

O Google desativou contas ligadas a essas atividades, fortaleceu a monitorização da API e implementou novos filtros de prompts para evitar a geração de código malicioso. No entanto, especialistas alertam que isso é apenas o começo de uma batalha de longo prazo, pois os atacantes podem em breve hospedar seus próprios modelos de IA ou modificar estratégias de prompts para evitar detecção.

Implicações para a Indústria Cripto

As descobertas do Google revelam que a inteligência artificial se tornou uma espada de dois gumes — uma ferramenta tanto para defesa quanto para ataque. A fusão de LLMs e malware sinaliza um novo capítulo no cibercrime, onde a IA pode gerar ataques, esconder rastros e roubar ativos cripto mais rápido do que nunca.

Tanto as empresas quanto os investidores individuais devem fortalecer a segurança das carteiras, monitorar o comportamento dos aplicativos em busca de anomalias e treinar os funcionários para reconhecer tentativas de phishing geradas por IA, que estão se tornando cada vez mais realistas.

#AI , #CyberSecurity , #Google , #CryptoSecurity , #CryptoNews

Mantenha-se um passo à frente – siga nosso perfil e fique informado sobre tudo que é importante no mundo das criptomoedas!

Aviso:

,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser interpretadas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.