Um ChatGPT falso está a ser usado como isco em ataques de ransomware que já atingem várias regiões do mundo.
A descoberta foi feita por investigadores de segurança da Microsoft, que identificaram a distribuição do trojan Pipemagic através de uma versão adulterada da aplicação de desktop do ChatGPT.
Setores imobiliário, financeiro e tecnológico foram alvos
O ataque é atribuído ao grupo de cibercriminosos Storm-2460, conhecido por explorar falhas em sistemas Windows em campanhas anteriores. Além da Microsoft, a Kaspersky também confirmou a atuação do ChatGPT falso, com registo de casos na Arábia Saudita e em países da Ásia.
Segundo a Microsoft, os ataques concentram-se em setores estratégicos como o imobiliário, financeiro e tecnológico, afetando utilizadores na América do Sul, América do Norte, Europa e Médio Oriente.
O que torna esta campanha ainda mais perigosa é a combinação de um backdoor modular, que dá acesso direto ao sistema comprometido, com uma vulnerabilidade zero-day, falha ainda sem correção disponível.
De acordo com a Kaspersky, após a instalação do malware, os criminosos conseguem roubar dados pessoais, credenciais de acesso, números de cartão de crédito e até lançar ataques de ransomware, bloqueando ficheiros importantes e exigindo pagamento em troca da sua recuperação.
Como se proteger de versões falsas do ChatGPT e ransomware
O uso de um ChatGPT falso para espalhar ransomware representa não só um risco técnico, mas também um desafio de confiança para os utilizadores que recorrem diariamente a ferramentas de inteligência artificial.
Especialistas alertam que, em caso de dúvida, não se deve descarregar nem executar programas obtidos de fontes não verificadas, sobretudo quando se apresentam como versões alternativas ou melhoradas de ferramentas populares como o ChatGPT.
Para reduzir os riscos de ataques como o do ChatGPT falso, especialistas recomendam seguir algumas boas práticas de segurança digital:
- Descarregar software apenas de fontes oficiais (sites das empresas ou lojas de apps reconhecidas).
- Evitar versões modificadas ou “alternativas” de aplicações populares como o ChatGPT.
- Manter o Windows e outros sistemas operativos sempre atualizados, instalando rapidamente as correções de segurança.
- Utilizar antivírus e soluções de cibersegurança fiáveis, com atualizações automáticas ativas.
- Fazer cópias de segurança regulares de ficheiros importantes, de preferência em serviços de nuvem ou discos externos.
- Desconfiar de links, anexos e mensagens suspeitas enviados por email, redes sociais ou aplicações de mensagens.
- Ativar a autenticação em dois fatores (2FA) sempre que possível, para reforçar a proteção das contas online.
Promoção do dia!
