Um Malware Gerado por IA foi Descoberto e pode Mudar a Segurança Cibernética como a Conhecemos
No mundo em evolução da segurança cibernética, sabemos há algum tempo que a IA pode ser aproveitada para criar software malicioso. Mas desenvolvimentos recentes sinalizaram que o futuro do malware gerado por IA pode estar mais próximo do que pensamos. A HP interceptou recentemente uma campanha de e-mail que entregou uma carga de malware padrão por meio de um dropper gerado por IA, marcando uma mudança significativa nas táticas de crimes cibernéticos.
Índice
Um Novo Tipo de Ameaça Encontrada no Desenvolvimento de Malware pela IA
A descoberta ocorreu em junho de 2024, quando a equipe de segurança da HP se deparou com um e-mail de phishing que continha uma isca típica com tema de fatura. O anexo era um arquivo HTML criptografado — uma técnica conhecida como contrabando de HTML, projetada para evitar a detecção. Embora o contrabando de HTML não seja nenhuma novidade, este caso teve uma reviravolta interessante. Normalmente, os cibercriminosos enviariam um arquivo pré-criptografado, mas, desta vez, os invasores incluíram a chave de descriptografia AES diretamente no código JavaScript do anexo. Essa estranheza motivou uma investigação mais aprofundada.
Ao descriptografar o anexo, os pesquisadores da HP descobriram que ele parecia ser um site normal, mas escondido dentro dele havia um VBScript e o notório infostealer AsyncRAT. O VBScript agiu como um dropper, implantando a carga útil do infostealer, modificando registros do sistema e executando JavaScript como uma tarefa agendada. Um script do PowerShell foi então executado, concluindo a implantação do AsyncRAT.
Embora muito desse processo seja familiar, um detalhe importante se destacou: o VBScript era excepcionalmente bem estruturado e continha comentários — uma prática incomum no desenvolvimento de malware. Ainda mais surpreendente, o script foi escrito em francês. Esses fatores levaram os pesquisadores da HP a acreditar que o dropper não foi criado por um humano, mas sim gerado por IA.
O Papel da IA na Redução da Barreira para os Cibercriminosos
Para testar sua teoria, a equipe da HP usou suas próprias ferramentas de IA para replicar o VBScript. O script resultante tinha uma semelhança impressionante com o usado no ataque. Embora isso não seja uma prova definitiva, os pesquisadores estão confiantes de que a IA estava envolvida na criação do malware. Mas o mistério se aprofunda: por que o malware não foi ofuscado? Por que os comentários foram deixados no código?
Uma possível explicação é que o invasor era um novato no mundo do crime cibernético. Malware gerado por IA pode estar diminuindo as barreiras de entrada para possíveis hackers ao tornar ferramentas como a geração de VBScript acessíveis a indivíduos com habilidades técnicas mínimas. Neste caso, AsyncRAT, a carga primária, está disponível gratuitamente, e técnicas como contrabando de HTML não exigem amplo conhecimento de codificação.
Alex Holland, um pesquisador principal de ameaças na HP, destacou que esse ataque exigiu muito poucos recursos. Não havia infraestrutura complexa além de um único servidor de comando e controle (C&C) para gerenciar os dados roubados. O malware em si era básico e não tinha a ofuscação usual vista em ataques mais sofisticados. Em suma, isso pode ter sido o trabalho de um hacker inexperiente aproveitando a IA para fazer o trabalho pesado.
O Futuro do Malware Gerado pela IA
Essa descoberta levanta outra possibilidade alarmante. Se um invasor inexperiente pode deixar pistas apontando para scripts gerados por IA, o que adversários mais experientes poderiam conseguir com ferramentas semelhantes? Cibercriminosos experientes provavelmente removeriam todos os vestígios de envolvimento de IA, tornando a detecção muito mais difícil, se não impossível.
“Há muito tempo esperávamos que a IA pudesse ser usada para gerar malware”, disse Holland. “Mas este é um dos primeiros exemplos do mundo real que vimos. É outro passo em direção ao futuro, onde o malware gerado por IA se tornará mais avançado e disseminado.”
À medida que a tecnologia de IA continua a avançar rapidamente, o cronograma para malware gerado por IA totalmente autônomo está diminuindo. Embora seja difícil prever o cronograma exato, especialistas como Holland acreditam que isso pode acontecer nos próximos dois anos. A ameaça da IA não está surgindo no horizonte — ela já está aqui.
Preparando-se para a Próxima Onda de Ameaças Cibernéticas
À medida que as linhas entre malware humano e gerado por IA se confundem, o cenário de segurança cibernética está definido para se tornar ainda mais desafiador. Embora este incidente sirva como um aviso, também é um vislumbre do futuro em que a IA desempenhará um papel maior em ataques cibernéticos. Os profissionais de segurança devem permanecer vigilantes, adaptando continuamente suas defesas para combater essas ameaças emergentes.
Com o malware gerado por IA fazendo sua primeira aparição na natureza, não é absurdo imaginar um momento em que ataques mais sofisticados, alimentados por IA, se tornem a norma. Como Holland sugere ameaçadoramente, podemos já estar dizendo: “Eles já estão aqui! Você é o próximo! Você é o próximo!”