O Brasil entrou na mira de uma nova campanha global de ciberataques que usa a própria inteligência artificial como disfarce. Batizada de EvilAI, a ameaça foi identificada pela Trend Micro e se esconde em aplicativos aparentemente legítimos de produtividade com IA, como editores de PDF, navegadores alternativos e até apps de receitas. A armadilha é simples e eficiente: enquanto o programa oferece a funcionalidade prometida, trabalha em segundo plano para roubar credenciais, mapear sistemas de segurança e manter comunicação secreta com servidores criminosos.
Segundo a investigação, o EvilAI funciona como um “stager”, preparando o terreno para invasões mais complexas. Ele utiliza certificados digitais emitidos por “empresas descartáveis”, dificultando a detecção pelos antivírus. Uma vez dentro do sistema, o malware coleta dados sensíveis, incluindo senhas, histórico de navegação e credenciais corporativas. Mais grave: ele é capaz de persistir mesmo após reinicializações e de desativar mecanismos de defesa, abrindo espaço para cargas extras como ransomwares ou trojans financeiros.
O golpe não é isolado. Pesquisas da G DATA, Expel, TRUESEC, Field Effect e GuidePoint Security mostram que o EvilAI é um guarda-chuva de malwares — como o BaoLoader e o TamperedChef — que compartilham a mesma infraestrutura criminosa. Os criminosos utilizam certificados digitais emitidos em países como Panamá e Malásia e até técnicas de Unicode homoglyphs, escondendo cargas maliciosas em respostas de APIs que parecem normais. A escala sugere até a existência de um mercado paralelo de certificados e malware como serviço, ampliando a sofisticação e a distribuição da campanha.
O Brasil aparece na lista de países mais visados, ao lado de EUA, Índia, França e Alemanha. Setores estratégicos como governo, saúde, varejo, tecnologia e manufatura estão entre os principais alvos. Para os especialistas, o caso reforça a necessidade urgente de segurança digital reforçada, com autenticação multifator, revisão de permissões e atenção redobrada a downloads de softwares de IA fora de lojas oficiais.
Texto: Redação TI Rio