BCGAME - Bônus diário grátis de 5BTC!- 5 famílias de malware com IA identificadas
- Uso de modelos LLM como Gemini e Qwen2.5-Coder
- Grupo norte-coreano UNC1069 (Masan) envolvido
A equipe Google Threat Intelligence Group (GTIG) alertou para o surgimento de pelo menos cinco famílias distintas de malware que utilizam inteligência artificial em tempo real para gerar ou modificar código malicioso enquanto operam. Esse tipo de ataque eleva o risco sobre criptomoedas, já que essas ameaças estão ativamente mirando carteiras digitais e sistemas de exchanges.
Entre os casos analisados, destacam-se as variantes PROMPTFLUX e PROMPTSTEAL. A PROMPTFLUX, por exemplo, opera em VBScript e invoca a API do modelo Gemini aproximadamente a cada hora para reescrever seu próprio código, usando um mecanismo batizado de “Thinking Robot”. Já a PROMPTSTEAL, associada ao grupo russo APT28, faz uso do modelo Qwen hospedado no Hugging Face para gerar, sob demanda, comandos do Windows — o que reduz a necessidade de funções pré-programadas e torna o malware adaptável.
O relatório da GTIG aponta que o uso de grandes modelos de linguagem (LLMs) como Gemini e Qwen2.5-Coder permite aos atacantes desenvolver uma “criação de código sob demanda”. Em vez de um malware com lógica fixa, trata-se de softwares maliciosos que evoluem durante a execução, gerando ou ocultando trechos de código automaticamente — o que dificulta bastante a detecção por soluções tradicionais.
No âmbito das criptos, o grupo norte-coreano UNC1069 (também conhecido como “Masan”) está aplicando IA para sondar carteiras de criptomoedas, criar scripts de phishing e conduzir campanhas de engenharia social focadas em roubos de ativos digitais. Em resposta, o Google desativou contas vinculadas às atividades e reforçou os controles de acesso à sua API, aprimorando filtros de avisos e monitoramento de uso indevido.
Para usuários e plataformas de criptoativos, esse avanço na engenharia de malware representa uma nova camada de ameaça: um agente malicioso que muda de comportamento em tempo real, usando IA para gerar e adaptar código conforme o ambiente. A recomendação é reforçar autenticações multifator, monitorar anomalias em transações e considerar soluções de detecção que façam análise em tempo real do comportamento dos scripts, e não apenas da assinatura estática.
