{"id":10653,"date":"2025-12-16T13:48:31","date_gmt":"2025-12-16T13:48:31","guid":{"rendered":"https:\/\/radiosisal.com\/br\/?p=10653"},"modified":"2025-12-16T13:48:33","modified_gmt":"2025-12-16T13:48:33","slug":"como-a-ia-pode-ter-sido-usada-em-ataque-no-whatsapp-que-engana-antivirus-e-rouba-senhas-de-bancos","status":"publish","type":"post","link":"https:\/\/radiosisal.com\/br\/2025\/12\/16\/como-a-ia-pode-ter-sido-usada-em-ataque-no-whatsapp-que-engana-antivirus-e-rouba-senhas-de-bancos\/","title":{"rendered":"COMO A IA PODE TER SIDO USADA EM ATAQUE NO WHATSAPP QUE ENGANA ANTIV\u00cdRUS E ROUBA SENHAS DE BANCOS"},"content":{"rendered":"\n

<\/p>\n\n\n\n

Segundo a empresa de seguran\u00e7a Trend Micro, h\u00e1 ‘fortes ind\u00edcios’ de que hackers usaram IA para atualizar ataque que cria vers\u00f5es falsas de sites de bancos e assume o controle do WhatsApp Web de v\u00edtimas.<\/p>\n\n\n\n

A intelig\u00eancia artificial pode ser usada para aplicar ataques cibern\u00e9ticos e ajudar hackers a roubar senhas de bancos. Foi o que demonstraram pesquisadores de seguran\u00e7a na an\u00e1lise de uma nova vers\u00e3o de um v\u00edrus que se espalha pelo WhatsApp<\/a> Web.<\/p>\n\n\n\n

Hackers atualizaram o ataque com foco em usu\u00e1rios no Brasil que foi chamado de Sorvepotel. Ele tinha sido descoberto em outubro<\/a> por especialistas da empresa de ciberseguran\u00e7a Trend Micro.<\/p>\n\n\n\n

\n

Como na primeira vers\u00e3o, o novo v\u00edrus tamb\u00e9m exibe vers\u00f5es adulteradas de sites de bancos e assume o controle do WhatsApp Web para enviar o mesmo arquivo malicioso para contatos de v\u00edtimas.<\/p>\n<\/blockquote>\n\n\n\n

Nesta atualiza\u00e7\u00e3o, foi identificado que o v\u00edrus passou a ser baseado na\u00a0linguagem de programa\u00e7\u00e3o Python<\/a>.<\/p>\n\n\n\n

“H\u00e1 fortes ind\u00edcios circunstanciais de que um aux\u00edlio automatizado, como um modelo de linguagem abrangente (LLM) ou uma ferramenta de tradu\u00e7\u00e3o de c\u00f3digo, pode ter sido usado para acelerar o processo de portabilidade”, disse a Trend Micro.<\/p>\n\n\n\n

Os ind\u00edcios de que o novo v\u00edrus foi gerado por IA incluem melhorias na estrutura e na apar\u00eancia do c\u00f3digo, que usa at\u00e9 mesmo emojis, e a velocidade de desenvolvimento, dada sua semelhan\u00e7a com o v\u00edrus original.<\/p>\n\n\n\n

<\/p>\n\n\n

\n
\"Ataque
Ataque conhecido como Sorvepotel assume o controle do WhatsApp Web para enviar v\u00edrus para contatos da v\u00edtima \u2014 Foto: Reprodu\u00e7\u00e3o\/Trend Micro<\/figcaption><\/figure>\n<\/div>\n\n\n

Os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou or\u00e7amentos de empresas, por exemplo. “Tenta abrir no computador”, diz uma das mensagens.<\/p>\n\n\n\n

Para a v\u00edtima, al\u00e9m de ter suas senhas roubadas, h\u00e1 o risco de ter a conta banida no WhatsApp. Isso porque a plataforma pode considerar o envio repetido de mensagens como spam, uma pr\u00e1tica n\u00e3o recomendada.<\/p>\n\n\n\n

Segundo os pesquisadores, a nova vers\u00e3o \u00e9 compat\u00edvel com mais navegadores e pode entregar mensagens mais rapidamente.<\/p>\n\n\n\n

“Esta nova onda apresenta t\u00e9cnicas mais avan\u00e7adas de infec\u00e7\u00e3o, persist\u00eancia e evas\u00e3o, evidenciando como plataformas leg\u00edtimas est\u00e3o sendo cada vez mais exploradas para atingir alvos brasileiros de forma mais eficaz”, explicaram os pesquisadores.<\/p>\n\n\n\n

Entenda como o ataque hacker acontece, segundo a Trend Micro:<\/p>\n\n\n\n

    \n
  1. Cibercriminosos abordam v\u00edtimas com arquivos que se passam por documentos verdadeiros<\/strong>, como or\u00e7amentos, mas que incluem apenas conte\u00fado malicioso, que costumam estar nos formatos ZIP, PDF ou HTA;<\/li>\n\n\n\n
  2. V\u00edtimas baixam os arquivos e s\u00e3o levadas a execut\u00e1-los<\/strong>, criando uma conex\u00e3o entre suas m\u00e1quinas e a central de comando dos autores do ataque;<\/li>\n\n\n\n
  3. A central dos hackers for\u00e7a o download de um arquivo de instala\u00e7\u00e3o<\/strong>\u00a0que, quando \u00e9 executado, infecta o dispositivo com o v\u00edrus banc\u00e1rio;<\/li>\n\n\n\n
  4. O v\u00edrus busca informa\u00e7\u00f5es sobre a m\u00e1quina<\/strong>, incluindo o idioma do sistema operacional, que indica se a v\u00edtima \u00e9 brasileira, e registros que mostrem atividades banc\u00e1rias e o uso de antiv\u00edrus;<\/li>\n\n\n\n
  5. Ap\u00f3s obter informa\u00e7\u00f5es, o v\u00edrus come\u00e7a a agir<\/strong>, ao acionar comandos que criam p\u00e1ginas falsas de banco, capturar senhas digitadas com o teclado e fazer capturas de tela, por exemplo.<\/li>\n<\/ol>\n\n\n\n

    O v\u00edrus busca pastas com nomes de bancos e dados no hist\u00f3rico de navega\u00e7\u00e3o que mostrem o acesso a sites de institui\u00e7\u00f5es banc\u00e1rias, diz a Trend Micro.<\/p>\n\n\n\n

    “No Brasil, o acesso \u00e0 maioria dos grandes bancos exige m\u00f3dulos de seguran\u00e7a desenvolvidos por empresas independentes”, afirmam os pesquisadores. “Os atacantes sabem disso e usam essa exig\u00eancia como um m\u00e9todo confi\u00e1vel para identificar o banco principal da v\u00edtima”.<\/p>\n\n\n\n