Semana de Segurança 2627: Ferramentas Falsas de IA como Isca para Pequenas Empresas
Pequenas e médias empresas (PMEs) continuam sendo alvos de campanhas maliciosas, com ferramentas falsas de IA emergindo como uma isca popular. Relatório da Kaspersky detalha o aumento de ataques disfarçados de serviços de IA, além de outras táticas como phishing e exploração de acesso inicial.
MundiX News·30 de junho de 2026·5 min de leitura·👁 1 views
Na semana passada, pesquisadores da Kaspersky publicaram uma análise do cenário de ameaças para pequenas e médias empresas. De acordo com o relatório, empresas de menor porte continuam sendo alvos tanto de operadores de campanhas maliciosas em massa quanto daqueles que utilizam um fornecedor como ponto de entrada na infraestrutura de uma organização maior. Os autores do artigo destacam separadamente que, em 2026, um dos principais chamarizes se tornaram os populares serviços de IA.
A principal notícia do relatório é que, de janeiro a abril de 2026, as soluções de proteção da Kaspersky registraram 33.352 ataques contra PMEs, nos quais software malicioso ou potencialmente indesejado se disfarçava como um dos cinco serviços populares de IA. Isso representa um aumento de quase cinco vezes em relação ao mesmo período de 2025. No total, foram descobertos mais de 1.100 amostras únicas desse tipo de software, um aumento de 21% em relação ao ano anterior. Principalmente, trata-se de diversos programas trojans, incluindo downloaders que baixam cargas úteis adicionais para a máquina comprometida. Entre os chamarizes, os autores citam o serviço Claude e o aplicativo OpenClaw (anteriormente Clawdbot, também conhecido como Moltbot), que se tornaram particularmente populares em 2026. Como esperado, quanto mais um determinado instrumento está em evidência, maior a probabilidade de encontrar sua cópia falsa na rede. Uma divisão por tipo de serviço popular sob o qual as campanhas maliciosas se disfarçaram pode ser vista na captura de tela acima.
Apesar da disseminação de ferramentas maliciosas que se disfarçam de IA, os mensageiros e serviços de videoconferência continuam sendo os chamarizes mais massivos. Nos mesmos quatro meses, 414.736 ataques foram disfarçados sob aplicativos de comunicação falsos – mas este indicador permaneceu praticamente inalterado ano a ano. Pacotes de escritório falsos e plataformas de colaboração geraram outros 24 mil ataques. Houve 39% mais ataques disfarçados de serviços de IA do que ataques sob a aparência de software de escritório.
Além de software malicioso, o relatório analisa campanhas de phishing e golpes direcionados a organizações e empreendedores. Em um dos exemplos, os criminosos se passaram por um banco, oferecendo contas empresariais ou empréstimos, coletando dados em um formulário falso, incluindo o número de seguro social. Em outro, eles anunciaram um serviço de IA 'para contratados', supostamente auxiliando com faturas e cronogramas. Após o pagamento da assinatura, na maioria dos casos, o usuário não recebia nada – os criminosos nem sequer tentavam simular a existência de algum serviço útil. Outro esquema envolve notificações falsas sobre violação das regras de uma página comercial em uma rede social, com a oferta de preencher um formulário de apelação e fornecer, entre outras coisas, a senha da conta.
O e-mail continua sendo um dos principais vetores de ataque. Os criminosos estão cada vez mais enviando e-mails fraudulentos através de plataformas legítimas para contornar filtros de e-mail e aproveitar a confiança em serviços conhecidos. Exemplos incluem: uma notificação falsa da OneDrive ('objeto criptografado dentro do seu perímetro seguro na nuvem' com dados reais do destinatário inseridos no texto), um e-mail em nome da Apple sobre um 'problema de conformidade regulatória' e um esquema de duas etapas com um convite para uma reunião inexistente, onde o primeiro link leva a uma página real do Zoom Canvas, e de lá – para uma página de phishing. Durante todo o ano de 2025, de acordo com a Kaspersky, usuários e organizações receberam mais de 144 milhões de anexos maliciosos e indesejados – um aumento de 15% em relação ao ano anterior.
Uma seção separada é dedicada a corretores de acesso inicial. Especialistas da Kaspersky Digital Footprint Intelligence analisaram centenas de publicações em fóruns da darknet durante janeiro-abril de 2025 e 2026. Corretores negociam pontos de entrada em redes comprometidas, por exemplo, via RDP ou web shells, indicando a região, setor, receita da vítima e nível de privilégios. Contas com direitos de administrador geralmente custam mais. No geral, ofertas para pequenas e médias empresas representam mais da metade de todas as publicações analisadas. Pequenas empresas lideram em número de anúncios, no entanto, na opinião dos especialistas da empresa, os criminosos podem ter mais interesse em médias empresas: elas são mais lucrativas do que as pequenas, mas muitas vezes são menos protegidas do que as grandes.
Como medidas de proteção, os autores do relatório recomendam um conjunto de medidas óbvias: baixar software apenas de fontes oficiais, limitar os direitos de acesso a recursos corporativos e revogá-los prontamente ao demitir um funcionário, criar backups regulares de dados importantes, coordenar a instalação de novo software com o departamento de TI, proteger o perímetro de e-mail e aumentar a conscientização dos funcionários, pois uma parte significativa dos esquemas analisados é projetada para a desatenção.
O que mais aconteceu:
Outra publicação de especialistas da Kaspersky analisa a vulnerabilidade CVE-2024-2658 no software Schneider Electric Floating License Manager. Este programa faz parte de um sistema de automação na produção. Um erro, no qual restrições de acesso a um dos arquivos de configuração não são aplicadas, pode levar tanto ao aumento de privilégios no sistema quanto ao vazamento de dados importantes sobre os parâmetros de operação da rede industrial.
A plataforma de negociação Polymarket foi alvo de um ataque à cadeia de suprimentos: a invasão de um fornecedor terceirizado levou ao aparecimento temporário de um script malicioso nas páginas do site. Como resultado, um certo número de clientes (dados exatos não foram divulgados oficialmente) perdeu cerca de três milhões de dólares. A Polymarket prometeu reembolsar integralmente os danos causados. Fontes terceirizadas fornecem mais informações: ocorreu um ataque de phishing que afetou não mais que 15 clientes.
Duas outras vulnerabilidades foram descobertas no kernel do Linux. Uma delas, chamada DirtyClone (CVE-2026-43503), é parcialmente semelhante às anteriormente descobertas Dirty Frag e Fragnesia e permite o aumento local de privilégios.
Um novo malware para MacOS, chamado Gaslight, tenta enganar assistentes de IA cuja tarefa é analisar código potencialmente perigoso. Erros foram intencionalmente introduzidos no Gaslight que, presumivelmente, podem causar falha no funcionamento da IA. Consequentemente, o objetivo dessas mudanças é tornar a componente maliciosa 'invisível'.
Um novo trabalho científico mostra que a chamada 'vibe-coding', ou escrita automatizada de software com a ajuda de assistentes de IA, introduz novos padrões de vulnerabilidades no código. Isso é causado por características estruturais dos LLMs modernos.
A descoberta de vulnerabilidades em código antigo está se tornando uma tendência da moda recentemente graças ao uso de assistentes de IA. Um exemplo recente: um problema de 29 anos no servidor proxy de cache Squid, levando ao vazamento de dados privados.
Os desenvolvedores do gerenciador de senhas LastPass relatam um vazamento de dados ocorrido como resultado da invasão de um serviço terceirizado – a plataforma de análise de negócios Klue. Como resultado, os organizadores do ataque obtiveram acesso aos bancos de dados de clientes da empresa.
Após uma onda de críticas, a AMD cancelou sua decisão anterior de desativar o sistema de criptografia de dados na memória RAM para processadores de usuário.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Na semana passada, pesquisadores da Kaspersky publicaram uma análise do cenário de ameaças para pequenas e médias empresas. De acordo com o relatório, empresas de menor porte continuam sendo alvos tanto de operadores de campanhas maliciosas em massa quanto daqueles que utilizam um fornecedor como ponto de entrada na infraestrutura de uma organização maior. Os autores do artigo destacam separadamente que, em 2026, um dos principais chamarizes se tornaram os populares serviços de IA.
A principal notícia do relatório é que, de janeiro a abril de 2026, as soluções de proteção da Kaspersky registraram 33.352 ataques contra PMEs, nos quais software malicioso ou potencialmente indesejado se disfarçava como um dos cinco serviços populares de IA. Isso representa um aumento de quase cinco vezes em relação ao mesmo período de 2025. No total, foram descobertos mais de 1.100 amostras únicas desse tipo de software, um aumento de 21% em relação ao ano anterior. Principalmente, trata-se de diversos programas trojans, incluindo downloaders que baixam cargas úteis adicionais para a máquina comprometida. Entre os chamarizes, os autores citam o serviço Claude e o aplicativo OpenClaw (anteriormente Clawdbot, também conhecido como Moltbot), que se tornaram particularmente populares em 2026. Como esperado, quanto mais um determinado instrumento está em evidência, maior a probabilidade de encontrar sua cópia falsa na rede. Uma divisão por tipo de serviço popular sob o qual as campanhas maliciosas se disfarçaram pode ser vista na captura de tela acima.
Apesar da disseminação de ferramentas maliciosas que se disfarçam de IA, os mensageiros e serviços de videoconferência continuam sendo os chamarizes mais massivos. Nos mesmos quatro meses, 414.736 ataques foram disfarçados sob aplicativos de comunicação falsos – mas este indicador permaneceu praticamente inalterado ano a ano. Pacotes de escritório falsos e plataformas de colaboração geraram outros 24 mil ataques. Houve 39% mais ataques disfarçados de serviços de IA do que ataques sob a aparência de software de escritório.
Além de software malicioso, o relatório analisa campanhas de phishing e golpes direcionados a organizações e empreendedores. Em um dos exemplos, os criminosos se passaram por um banco, oferecendo contas empresariais ou empréstimos, coletando dados em um formulário falso, incluindo o número de seguro social. Em outro, eles anunciaram um serviço de IA 'para contratados', supostamente auxiliando com faturas e cronogramas. Após o pagamento da assinatura, na maioria dos casos, o usuário não recebia nada – os criminosos nem sequer tentavam simular a existência de algum serviço útil. Outro esquema envolve notificações falsas sobre violação das regras de uma página comercial em uma rede social, com a oferta de preencher um formulário de apelação e fornecer, entre outras coisas, a senha da conta.
O e-mail continua sendo um dos principais vetores de ataque. Os criminosos estão cada vez mais enviando e-mails fraudulentos através de plataformas legítimas para contornar filtros de e-mail e aproveitar a confiança em serviços conhecidos. Exemplos incluem: uma notificação falsa da OneDrive ('objeto criptografado dentro do seu perímetro seguro na nuvem' com dados reais do destinatário inseridos no texto), um e-mail em nome da Apple sobre um 'problema de conformidade regulatória' e um esquema de duas etapas com um convite para uma reunião inexistente, onde o primeiro link leva a uma página real do Zoom Canvas, e de lá – para uma página de phishing. Durante todo o ano de 2025, de acordo com a Kaspersky, usuários e organizações receberam mais de 144 milhões de anexos maliciosos e indesejados – um aumento de 15% em relação ao ano anterior.
Uma seção separada é dedicada a corretores de acesso inicial. Especialistas da Kaspersky Digital Footprint Intelligence analisaram centenas de publicações em fóruns da darknet durante janeiro-abril de 2025 e 2026. Corretores negociam pontos de entrada em redes comprometidas, por exemplo, via RDP ou web shells, indicando a região, setor, receita da vítima e nível de privilégios. Contas com direitos de administrador geralmente custam mais. No geral, ofertas para pequenas e médias empresas representam mais da metade de todas as publicações analisadas. Pequenas empresas lideram em número de anúncios, no entanto, na opinião dos especialistas da empresa, os criminosos podem ter mais interesse em médias empresas: elas são mais lucrativas do que as pequenas, mas muitas vezes são menos protegidas do que as grandes.
Como medidas de proteção, os autores do relatório recomendam um conjunto de medidas óbvias: baixar software apenas de fontes oficiais, limitar os direitos de acesso a recursos corporativos e revogá-los prontamente ao demitir um funcionário, criar backups regulares de dados importantes, coordenar a instalação de novo software com o departamento de TI, proteger o perímetro de e-mail e aumentar a conscientização dos funcionários, pois uma parte significativa dos esquemas analisados é projetada para a desatenção.
O que mais aconteceu:
Outra publicação de especialistas da Kaspersky analisa a vulnerabilidade CVE-2024-2658 no software Schneider Electric Floating License Manager. Este programa faz parte de um sistema de automação na produção. Um erro, no qual restrições de acesso a um dos arquivos de configuração não são aplicadas, pode levar tanto ao aumento de privilégios no sistema quanto ao vazamento de dados importantes sobre os parâmetros de operação da rede industrial.
A plataforma de negociação Polymarket foi alvo de um ataque à cadeia de suprimentos: a invasão de um fornecedor terceirizado levou ao aparecimento temporário de um script malicioso nas páginas do site. Como resultado, um certo número de clientes (dados exatos não foram divulgados oficialmente) perdeu cerca de três milhões de dólares. A Polymarket prometeu reembolsar integralmente os danos causados. Fontes terceirizadas fornecem mais informações: ocorreu um ataque de phishing que afetou não mais que 15 clientes.
Duas outras vulnerabilidades foram descobertas no kernel do Linux. Uma delas, chamada DirtyClone (CVE-2026-43503), é parcialmente semelhante às anteriormente descobertas Dirty Frag e Fragnesia e permite o aumento local de privilégios.
Um novo malware para MacOS, chamado Gaslight, tenta enganar assistentes de IA cuja tarefa é analisar código potencialmente perigoso. Erros foram intencionalmente introduzidos no Gaslight que, presumivelmente, podem causar falha no funcionamento da IA. Consequentemente, o objetivo dessas mudanças é tornar a componente maliciosa 'invisível'.
Um novo trabalho científico mostra que a chamada 'vibe-coding', ou escrita automatizada de software com a ajuda de assistentes de IA, introduz novos padrões de vulnerabilidades no código. Isso é causado por características estruturais dos LLMs modernos.
A descoberta de vulnerabilidades em código antigo está se tornando uma tendência da moda recentemente graças ao uso de assistentes de IA. Um exemplo recente: um problema de 29 anos no servidor proxy de cache Squid, levando ao vazamento de dados privados.
Os desenvolvedores do gerenciador de senhas LastPass relatam um vazamento de dados ocorrido como resultado da invasão de um serviço terceirizado – a plataforma de análise de negócios Klue. Como resultado, os organizadores do ataque obtiveram acesso aos bancos de dados de clientes da empresa.
Após uma onda de críticas, a AMD cancelou sua decisão anterior de desativar o sistema de criptografia de dados na memória RAM para processadores de usuário.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
