Uma nova onda de ataques cibernéticos contra hotéis no Brasil e em outros países da América Latina acendeu o alerta no setor de turismo e hospitalidade. A análise foi feita pela Kaspersky, que atribuiu a ofensiva ao grupo TA558, também conhecido como RevengeHotels, ativo desde 2015 e focado em invadir sistemas de hospedagem e plataformas de reservas, em busca de dados de cartões de crédito de clientes.
Nos episódios mais recentes, os criminosos intensificaram o uso de trojans de acesso remoto, os chamados RATs, distribuídos por meio de e-mails de phishing que simulam recibos e documentos de reserva. Ao abrir o arquivo adulterado, o usuário acaba acionando scripts em JavaScript e PowerShell, que instalam os malwares responsáveis pelo controle total dos sistemas.
A novidade é que esses ataques passaram a incorporar inteligência artificial no desenvolvimento dos códigos maliciosos. O Venom RAT, identificado nos últimos incidentes, teve parte de sua programação produzida com auxílio de grandes modelos de linguagem, como o ChatGPT, o que se evidencia em trechos claros, organizados, com placeholders e comentários explicativos, características que diferenciam esse malware de outros códigos tradicionalmente mais ofuscados.
Apesar da associação entre IA e amadorismo, o Venom RAT se mostrou altamente eficaz. Baseado no Quasar RAT, um malware de código aberto comercializado por cerca de US$ 650 (R$ 3.450), ele consegue roubar dados, estabelecer conexão remota, desativar processos de segurança a cada 50 milissegundos e se passar por um processo essencial do Windows, dificultando sua remoção. Além disso, mantém o computador ativo mesmo quando o usuário tenta colocá-lo em repouso, espalha-se por dispositivos USB e altera configurações críticas do sistema operacional, como o Registro e o Agendador de Tarefas, garantindo persistência mesmo após reinicializações.
Como se proteger da nova onda de ataques
O grupo TA558 já era conhecido por explorar vulnerabilidades no passado, como a falha CVE-2017-0199 no Microsoft Office, que permitia instalar múltiplos RATs, incluindo Revenge RAT, NjRAT e NanoCoreRAT. A diferença agora é o salto de sofisticação, com a incorporação da inteligência artificial no desenvolvimento dos ataques, o que aumenta sua velocidade, discrição e impacto.
Especialistas reforçam que a principal forma de defesa contra esse tipo de ameaça ainda é a prevenção. Isso significa desconfiar de e-mails de reservas inesperadas, evitar cliques em links suspeitos ou anexos de origem duvidosa, manter soluções de segurança atualizadas e revisar regularmente permissões e configurações dos sistemas. Em casos de suspeita de infecção, o isolamento imediato do equipamento e o suporte especializado são essenciais para evitar prejuízos maiores.
O episódio mostra uma tendência preocupante: a inteligência artificial, ferramenta que já transforma diversos setores produtivos, também passou a ser usada como aliada do cibercrime, tornando ataques digitais mais sofisticados e potencialmente devastadores para empresas e clientes.
Texto: Redação TI Rio