Uma nova campanha de cibercrime identificada por pesquisadores da empresa de segurança Push Security acendeu um alerta para usuários e empresas que utilizam ferramentas de inteligência artificial. Batizada de LLMShare, a operação explorou recursos legítimos do ChatGPT para distribuir malware, utilizando um endereço autêntico da plataforma para contornar mecanismos tradicionais de proteção.
A descoberta foi divulgada no final de maio e revelou uma estratégia sofisticada que combina engenharia social, publicidade patrocinada e abuso de funcionalidades legítimas da inteligência artificial. O objetivo era induzir usuários a instalar programas maliciosos acreditando estar realizando o download oficial do aplicativo do ChatGPT.
Anúncios patrocinados foram porta de entrada
Segundo os pesquisadores, o ataque teve início por meio de anúncios patrocinados no Google para buscas populares como “ChatGPT desktop app” e “ChatGPT download”. Ao clicar nos links, os usuários eram direcionados para um endereço legítimo dentro do domínio do ChatGPT.
O uso de uma URL autêntica da OpenAI tornou o golpe particularmente eficaz. Em muitos ambientes corporativos, sistemas de segurança e firewalls consideram domínios reconhecidos como confiáveis, permitindo o tráfego sem uma inspeção aprofundada do conteúdo exibido.
A partir desse endereço legítimo, os criminosos utilizaram recursos de renderização de código para apresentar uma página falsa informando que a versão web do ChatGPT estaria temporariamente indisponível. Como alternativa, o usuário era orientado a baixar uma suposta versão desktop do assistente.
Malware atingia usuários de Windows e macOS
Após a falsa mensagem de indisponibilidade, as vítimas eram redirecionadas para o domínio openew.app, desenvolvido para simular uma página oficial de download do ChatGPT.
No ambiente macOS, os pesquisadores identificaram a distribuição do Odyssey Stealer, uma variante do conhecido Atomic macOS Stealer, malware especializado no roubo de credenciais armazenadas em navegadores, carteiras de criptomoedas e tokens de autenticação utilizados para manter sessões ativas em diferentes serviços online.
Embora o foco da análise tenha destacado o macOS, o site também disponibilizava arquivos maliciosos para usuários de Windows.
Técnicas de evasão dificultavam a detecção
Para evitar bloqueios e análises automatizadas, os operadores da campanha adotaram uma técnica conhecida como renderização condicional. Ferramentas de verificação automática, utilizadas por empresas de segurança para identificar ameaças, recebiam uma versão aparentemente inofensiva do site, apresentada como uma empresa de realidade virtual.
Já os visitantes reais visualizavam a página fraudulenta contendo os links para download dos programas maliciosos.
Essa estratégia permitia que o domínio permanecesse ativo por mais tempo, reduzindo as chances de detecção por sistemas automatizados de monitoramento.
Ferramentas de IA se tornam alvo crescente de ataques
O caso reforça uma tendência observada por especialistas em segurança digital: a crescente utilização da popularidade das plataformas de inteligência artificial como vetor para golpes.
A confiança depositada pelos usuários em ferramentas como ChatGPT e Claude tem sido explorada por criminosos em diferentes tipos de ataques. Recentemente, pesquisadores também identificaram o ChatGPhish, técnica capaz de manipular resumos gerados pelo ChatGPT por meio de instruções ocultas inseridas em páginas da internet.
Outro caso divulgado este ano foi o ClaudeBleed, vulnerabilidade relacionada à extensão oficial do Claude para navegadores, que permitia a interferência de extensões maliciosas sem a necessidade de permissões especiais.
Especialistas recomendam cautela
O episódio demonstra que a legitimidade de um endereço na internet já não é, por si só, garantia de segurança. Especialistas recomendam que usuários evitem baixar aplicativos por meio de anúncios patrocinados, priorizem canais oficiais dos desenvolvedores e desconfiem de mensagens que solicitem instalações inesperadas ou execução de comandos sem explicações claras.
À medida que ferramentas de inteligência artificial se tornam parte da rotina de milhões de pessoas, cresce também o interesse de grupos criminosos em explorar a confiança construída por essas plataformas, transformando a própria popularidade da IA em uma nova superfície de ataque.
Texto: Redação TI Rio
Curadoria Editorial: Bruno Nasser