Cuidado com Instaladores Falsos de IA: Repositórios Fraudulentos Distribuem Malware

Uma campanha sofisticada de malware foi descoberta explorando uma vulnerabilidade única: resultados de pesquisa baseados em IA que direcionam usuários para repositórios GitHub fraudulentos contendo versões infectadas de software legítimo. ## Como o ataque funciona 1. Atacantes criam repositórios GitHub que imitam projetos legítimos de IA (assistentes de código, modelos locais, ferramentas de automação) 2. Os repositórios são otimizados para aparecer nos resultados de pesquisa de IA como o Bing Copilot e outros assistentes 3. Usuários buscando "como instalar [ferramenta de IA]" recebem a recomendação do repositório malicioso 4. O instalador parece legítimo, mas instala adicionalmente um backdoor ## O payload malicioso Os instaladores infectados continham: - **Stealer**: Coleta senhas salvas, cookies de sessão, carteiras de criptomoedas - **Keylogger**: Registra tudo que é digitado, incluindo senhas e dados de cartão - **Backdoor**: Abre acesso remoto persistente ao sistema - **Clipboard hijacker**: Substitui endereços de carteiras de cripto copiados ## Por que o Bing está sendo explorado? Sistemas de pesquisa baseados em IA têm uma falsa sensação de autoridade — os usuários tendem a confiar mais em recomendações de "IA" do que em resultados de busca tradicionais. Atacantes perceberam isso e estão otimizando conteúdo malicioso para aparecer como respostas de IA confiáveis. ## Como se proteger - Instale software apenas de sites oficiais dos desenvolvedores - Verifique sempre a URL do repositório — o repositório oficial do projeto geralmente está linkado no site oficial - Use VirusTotal para verificar executáveis antes de instalar - Mantenha um antivírus atualizado com proteção em tempo real