A HP Inc. lançou seu mais recente relatório Threat Insights Report, revelando uma tendência preocupante: a crescente utilização de kits de malware e inteligência artificial generativa (GenAI) para aprimorar a eficiência e sofisticação de ataques.
Essa combinação explosiva de ferramentas digitais está facilitando a vida dos criminosos, permitindo que indivíduos com pouca experiência técnica e conhecimento criem e executem ataques cibernéticos complexos.
Malware evolui e agora se esconde até em fotos
O estudo da HP, baseado em dados coletados de milhões de dispositivos, revela que os cibercriminosos estão explorando novas táticas para contornar as defesas de segurança e infectar computadores. Uma das principais descobertas é o uso de “kits de malware por números”, nos quais códigos maliciosos são inseridos até em imagens aparentemente inofensivas em sites de armazenamento de arquivos.
Essa tática dificulta a detecção, já que os arquivos de imagem parecem legítimos e podem passar despercebidos por firewalls e outros sistemas de segurança.
Outro ponto alarmante é a utilização da GenAI para a criação de documentos HTML maliciosos, que servem como porta de entrada para malwares como o XWorm RAT (Trojan de Acesso Remoto). A GenAI auxilia na elaboração de códigos maliciosos mais complexos e evasivos, permitindo que os criminosos personalizem seus ataques e os tornem mais difíceis de detectar.
O relatório da HP também alerta para o comprometimento de ferramentas de “cheat” e repositórios de modificação de videogames no GitHub. Nesses casos, arquivos executáveis infectados com o malware Lumma Stealer são adicionados a esses recursos, expondo principalmente jogadores que desativam suas ferramentas de segurança para usar os “cheats”.
O Lumma Stealer pode extrair senhas, informações de carteiras digitais e dados de navegadores das vítimas, demonstrando como os criminosos exploram até mesmo os momentos de lazer para disseminar seus ataques.
Como se defender dos ataques
Diante desse cenário, usuários e empresas precisam redobrar a atenção e adotar medidas de segurança mais robustas. O relatório da HP destaca que 11% das ameaças de e-mail identificadas escaparam de um ou mais escaneamentos de gateway, evidenciando a necessidade de soluções de segurança que vão além da detecção tradicional.
Uma recomendação é isolar e conter atividades de risco, como abrir anexos de e-mail, clicar em links suspeitos e realizar downloads a partir de fontes não confiáveis.
Em um mundo onde o cibercrime se torna cada vez mais sofisticado e acessível, a adoção de soluções de segurança avançadas e a conscientização dos usuários são medidas cruciais para proteger dados e sistemas contra ataques cada vez mais complexos.
Olhar Digital
