{"id":12213,"date":"2025-10-01T16:39:18","date_gmt":"2025-10-01T19:39:18","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12213"},"modified":"2025-10-01T16:39:18","modified_gmt":"2025-10-01T19:39:18","slug":"evilai-campanha-ciberataques-malware-apps-falsos-ia","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/evilai-campanha-ciberataques-malware-apps-falsos-ia\/","title":{"rendered":"\u2018EvilAI\u2019: Campanha de ciberataques espalha malware usando apps falsos de IA"},"content":{"rendered":"<p><strong>IA &#8211;<\/strong> Uma campanha de ciberataques chamada EvilAI vem usando aplicativos de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Intelig%C3%AAncia_artificial\" target=\"_blank\" rel=\"noopener nofollow\">intelig\u00eancia artificial<\/a> que simulam ser ferramentas leg\u00edtimas de produtividade para espalhar malware em diferentes pa\u00edses \u2014 e o Brasil est\u00e1 entre os alvos.<\/p>\n<p>Segundo especialistas, os aplicativos parecem funcionar normalmente, com menus e interfaces completos, mas executam atividades maliciosas em segundo plano assim que instalados. Entre os setores mais visados est\u00e3o governo, sa\u00fade, tecnologia, varejo, manufatura e servi\u00e7os.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/nova-versao-linux-compatibilidade-estabilidade\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Nova vers\u00e3o do Linux refor\u00e7a compatibilidade e estabilidade<\/strong><\/a><\/p>\n<p><strong>Apps falsos como isca<\/strong><\/p>\n<p>Programas como AppSuite, EpiBrowser, JustAskJacky, Manual Finder, OneStart, PDF Editor, Recipe Lister e Tampered Chef foram identificados como disfarces. Para aumentar a credibilidade, os cibercriminosos chegam a usar assinaturas digitais v\u00e1lidas emitidas por empresas \u201cdescart\u00e1veis\u201d, que logo s\u00e3o substitu\u00eddas caso haja suspeita.<\/p>\n<p>Esses aplicativos funcionam como um stager: criam uma porta de entrada no sistema, dificultam a detec\u00e7\u00e3o por antiv\u00edrus e preparam o ambiente para ataques mais complexos.<\/p>\n<p><strong>Diferentes frentes de investiga\u00e7\u00e3o<\/strong><\/p>\n<p>A campanha chamou a aten\u00e7\u00e3o de v\u00e1rias empresas de seguran\u00e7a. Cada uma encontrou pistas que ampliaram o entendimento da opera\u00e7\u00e3o. A G DATA identificou que os programas compartilham infraestrutura de servidores, enquanto a Expel apontou o uso de 26 certificados digitais emitidos no Panam\u00e1 e na Mal\u00e1sia para refor\u00e7ar a apar\u00eancia de legitimidade.<\/p>\n<p>O TamperedChef, por exemplo, se apresentava como um simples aplicativo de receitas, mas criava um canal secreto com servidores remotos para roubar dados. J\u00e1 an\u00e1lises da Field Effect e da GuidePoint Security revelaram softwares de calend\u00e1rio e visualiza\u00e7\u00e3o de imagens que, na pr\u00e1tica, abriam portas escondidas no sistema para extrair informa\u00e7\u00f5es sigilosas.<\/p>\n<p><strong>Opera\u00e7\u00e3o em escala<\/strong><\/p>\n<p>Um dos pontos mais preocupantes \u00e9 a sofistica\u00e7\u00e3o dos ataques: os criminosos utilizam truques como Unicode homoglyphs para esconder c\u00f3digos maliciosos em respostas aparentemente normais de APIs, confundindo sistemas autom\u00e1ticos de prote\u00e7\u00e3o.<\/p>\n<p>Diante da variedade de emissores de certificados e t\u00e9cnicas diferentes, especialistas avaliam que pode existir at\u00e9 mesmo um mercado paralelo de certificados digitais ou uma rede de \u201cmalware como servi\u00e7o\u201d, o que explicaria a escala e a rapidez da campanha.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/DC Studio)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Ataque usa aplicativos de IA aparentemente leg\u00edtimos para roubar dados e enganar sistemas de seguran\u00e7a<\/p>","protected":false},"author":6,"featured_media":12214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-12213","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12213"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12213\/revisions"}],"predecessor-version":[{"id":12216,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12213\/revisions\/12216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12214"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}