Durante o evento HP Imagine, a HP divulgou seu mais recente Relatório Threat Insights, revelando que hackers estão cada vez mais utilizando a IA generativa para desenvolver códigos maliciosos. A pesquisa da HP identificou uma sofisticada campanha de ChromeLoader, que dissemina malware por meio de anúncios enganosos que redirecionam os usuários para ferramentas falsas de PDF. Além disso, os criminosos têm incorporado códigos maliciosos em imagens no formato SVG, tornando suas táticas ainda mais astutas.
Leia Também
Hacktivistas unem forças em novos ataques
Norte-coreanos tentam invadir fabricante de mísseis
O relatório detalha como os atacantes estão se adaptando a um cenário em constante evolução, utilizando a IA para criar iscas de phishing mais convincentes. Um exemplo mencionado envolve uma campanha que atingiu falantes de francês, onde códigos em VBScript e JavaScript parecem ter sido gerados com assistência de IA. Essa abordagem permite que os cibercriminosos utilizem o malware AsyncRAT, um infostealer que registra as telas e teclas digitadas pelas vítimas, reduzindo as barreiras para iniciantes na área do crime cibernético.
As campanhas de ChromeLoader têm se mostrado particularmente eficazes, com os criminosos explorando anúncios maliciosos que prometem ferramentas de PDF funcionais. Quando os usuários instalam esses aplicativos, eles não apenas se deparam com um software legítimo, mas também permitem que os invasores assumam o controle de seus navegadores, redirecionando suas pesquisas para sites controlados pelos atacantes. A utilização de certificados válidos para assinar esses aplicativos contribui para driblar os mecanismos de segurança do Windows, aumentando o risco de infecção.
Outra tática inovadora envolve a utilização de imagens SVG para ocultar malware. Os criminosos substituem arquivos HTML por imagens vetorizadas, que são automaticamente abertas em navegadores. Isso permite que qualquer código JavaScript embutido na imagem seja executado sem o conhecimento do usuário. Essa técnica exemplifica como os atacantes estão encontrando novas maneiras de contornar sistemas de segurança e alcançar suas vítimas.
O relatório da HP conclui que, para enfrentar essas ameaças, as organizações precisam adotar uma abordagem de defesa em profundidade. Isso inclui isolar atividades de alto risco, como abertura de anexos de e-mail e downloads da internet. O HP Wolf Security, que opera em máquinas virtuais isoladas, oferece uma camada adicional de proteção ao permitir que tarefas arriscadas sejam realizadas sem comprometer a produtividade. Com a evolução constante das táticas de cibercriminosos, é essencial que as empresas reforcem suas defesas e mantenham-se atualizadas sobre as novas tendências em segurança cibernética.