Além de ransomwares, hackers passam a usar IA generativa para atacar pagamentos digitais e colocar a segurança financeira em risco
Pesquisadores da ESET identificaram uma nova tendência preocupante no mundo do cibercrime: criminosos estão utilizando malwares criados com Inteligência Artificial para interceptar pagamentos realizados por dispositivos que usam NFC (Near Field Communication).
Esse tipo de malware é capaz de capturar informações sensíveis dos cartões, como número, senha e código de segurança. Com esses dados em mãos, os atacantes conseguem realizar compras online, clonar cartões e até efetuar saques em caixas eletrônicos.
IA amplia e diversifica os ataques digitais
O uso de Inteligência Artificial por criminosos não está mais restrito a ataques tradicionais, como ransomwares. Esse novo cenário mostra que os hackers estão ampliando suas estratégias e explorando diferentes superfícies de ataque.
Enquanto ransomwares baseados em IA já demonstraram ser capazes de analisar sistemas, bloquear dispositivos ou destruir dados de forma automatizada, agora o foco também está em fraudes financeiras, mirando diretamente os meios de pagamento digital que fazem parte do dia a dia de milhões de pessoas.
Com o apoio da IA generativa (GenAI), os criminosos conseguem desenvolver softwares maliciosos mais adaptáveis, rápidos e difíceis de detectar, voltados especificamente para explorar sistemas de pagamento eletrônico.
PromptLock: o primeiro ransomware movido por IA generativa
O uso de Inteligência Artificial no cibercrime não é totalmente novo. Técnicas como o chamado “vibe coding” já vinham sendo utilizadas para acelerar o desenvolvimento de códigos maliciosos mais sofisticados.
Um exemplo disso é o PromptLock, considerado o primeiro ransomware conhecido a empregar IA generativa. Ele utiliza um modelo de linguagem de código aberto para criar scripts em tempo real na linguagem Lua, adaptando automaticamente seu comportamento a sistemas Windows, Linux ou macOS.
Esse malware é capaz de decidir sozinho se deve criptografar arquivos ou roubar dados, com base na estratégia definida pelos invasores. Embora ainda seja tratado como uma prova de conceito, especialistas alertam que essa abordagem aponta para um futuro de ataques cada vez mais inteligentes, dinâmicos e difíceis de conter.
Como se proteger de ameaças baseadas em IA
Diante do crescimento do uso malicioso da IA generativa, equipes de segurança e resposta a incidentes precisam adotar uma postura cada vez mais preventiva.
As boas práticas continuam sendo fundamentais. Manter sistemas operacionais e aplicativos sempre atualizados, garantir que navegadores estejam com os patches de segurança em dia e utilizar soluções confiáveis de proteção de endpoint fazem toda a diferença.
Também é essencial realizar varreduras automáticas com frequência para identificar comportamentos suspeitos antes que causem danos maiores.
Além da tecnologia, o fator humano segue sendo crítico. Investir na conscientização dos usuários sobre phishing, golpes digitais e boas práticas de segurança online reduz significativamente as chances de sucesso desses ataques cada vez mais sofisticados.
