- McAfee revela campanha de roubo de criptografia alimentada por GenAI
- Aplicativos falsos espalham cerca de 50 variantes via Discord, SourceForge e 1.700 outros repositórios
- Os atacantes têm como alvo Monero, Ravencoin, Zephyr e muito mais; Ganhos acima de $ 13.500
Os pesquisadores de segurança da McAfee descobriram uma enorme campanha de malware que aproveita a Inteligência Artificial Generativa (GenAI) para infectar o maior número possível de pessoas com mineradores de criptomoedas.
Num relatório detalhado publicado na semana passada, o grupo de segurança cibernética revelou que alguém está criando software falso: geradores de imagens de IA, trocadores de voz, recursos de negociação de ações, mods de jogos, VPNs e muito mais. Eles encontraram quase 50 variantes diferentes, espalhadas por mais de 1.700 arquivos .ZIP. Estas variantes não foram totalmente codificadas, mas algumas partes parecem ter sido criadas com IA:
“A presença de comentários explicativos e seções estruturadas é muito indicativa do uso de modelos LLM na geração deste código”, explicou McAfee. Os invasores provavelmente estão usando IA para acelerar o processo, dimensionar suas campanhas e diversificar seu código para melhor escapar das soluções antivírus e antimalware.
O artigo continua abaixo
Mineração de Bitcoin, Monero e outros
Essas ferramentas estão sendo distribuídas por meio de serviços de rede de entrega de conteúdo (CDN) e sites de hospedagem de arquivos, incluindo Discord, SourceForge, FOSSHub e MediaFIre. A McAfee também mencionou mydofiles(ponto)com. Até agora, os pesquisadores encontraram mais de 100 URLs que estão espalhando ativamente o malware – a maioria (61) encontrada no Discord. Havia 17 no SourceForge e 15 no mydofiles(ponto)com.
As vítimas estão sendo infectadas pelos chamados “cryptojackers”. São programas que “sequestram” seu dispositivo para extrair diversas criptomoedas para invasores. O cryptojacker mais popular é chamado XMRig, que é comumente encontrado em servidores em data centers e explora o token Monero, voltado para a privacidade.
Nesse caso, os invasores também estão minerando outras moedas, incluindo Ravencoin, Zephyr, Bitcoin Gold, Ergo e Clore.
A McAfee encontrou o endereço da carteira Bitcoin e descobriu que os invasores ganharam pelo menos US$ 4.500. “Como a maioria das atividades de mineração tem como alvo criptomoedas focadas na privacidade, como Zephyr, Ravencoin e Monero, o impacto financeiro real provavelmente será quase o dobro do valor identificado através do rastreamento de Bitcoin”, concluíram os pesquisadores, acrescentando que os invasores ganharam pelo menos US$ 13.500 até agora.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
