Press Release: Plataformas de IA generativa na mira dos cibercriminosos: Check Point alerta para campanha que imita o Kling AI.
Nova campanha maliciosa que usa anúncios falsos e engenharia social para distribuir malware disfarçado através de uma plataforma de IA generativa.
A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, identificou uma campanha de ciberataques que tira partido da popularidade crescente das plataformas de inteligência artificial generativa.
A campanha, detetada desde o início do ano, conta já com mais de 70 anúncios falsos no Facebook que direcionam utilizadores para um website fraudulento semelhante à interface da plataforma Kling AI, uma ferramenta de síntese de imagem e vídeo com mais de seis milhões de utilizadores em todo o mundo.
Os anúncios levam os utilizadores a fazer download de um ficheiro disfarçado de conteúdo gerado por IA, com nomes e ícones familiares, como “Generated_Image_2025.jpg”. Na realidade, trata-se de um ficheiro executável malicioso, projetado para instalar um trojan de acesso remoto (RAT) que permite aos atacantes controlar remotamente o sistema da vítima, monitorizar a atividade e roubar dados pessoais e profissionais.
Do engano visual ao controlo remoto: dois estágios de ataque
O primeiro estágio do ataque é baseado em engenharia social, ou seja, anúncios patrocinados falsos conduzem a uma página clonada que simula o funcionamento da Kling AI. Em vez de gerar conteúdos, a página disponibiliza um ficheiro oculto com código malicioso. O segundo estágio entra em ação assim que o ficheiro é aberto: instala-se silenciosamente no sistema, garante a sua execução automática ao reiniciar o computador e evita deteção ativa por ferramentas de segurança.
A análise técnica da Check Point revela ainda que cada variante do RAT está configurada para se conectar aos servidores dos atacantes, com nomes de campanha como “Kling AI 25/03/2025”, o que demonstra a realização de testes e atualizações contínuas por parte dos cibercriminosos.
Os indícios recolhidos sugerem ligações com grupos de ameaça originários do Vietname, já identificados em campanhas anteriores com recurso a IA e manipulação de redes sociais. Foram encontradas referências linguísticas em vietnamita no código e nos ficheiros de configuração da campanha.
“Estamos a entrar numa nova fase do cibercrime, onde a confiança nas plataformas de IA é explorada de forma deliberada por atacantes sofisticados. A combinação de engenharia social com malware avançado torna estes ataques extremamente eficazes. É fundamental que as empresas e os utilizadores estejam conscientes deste risco e adotem soluções de segurança proativas,” afirma Rui Duro, Country Manager da Check Point Software em Portugal.
Combater as novas ameaças associadas à IA: tecnologia, vigilância e literacia digital
A Check Point alerta que a confiança crescente nas plataformas de IA está a ser explorada para enganar os utilizadores, promovendo downloads maliciosos, roubo de dados e ataques persistentes baseados em engenharia social. Esta campanha demonstra como os cibercriminosos estão a combinar táticas visuais convincentes com técnicas avançadas de evasão e controlo remoto, muitas vezes com origem em redes criminosas transnacionais.
Para mitigar este tipo de risco, a Check Point disponibiliza soluções como o Harmony Endpoint e o Threat Emulation, que bloqueiam ficheiros maliciosos, detetam trojans de acesso remoto e neutralizam ataques por engenharia social, independentemente do formato de ficheiro ou do sistema operativo utilizado. A estas medidas tecnológicas, soma-se a importância da formação contínua dos utilizadores e da monitorização proativa de campanhas maliciosas em redes sociais, essenciais para conter esta nova geração de ameaças associadas à IA.
Para obter informações mais detalhadas sobre como atua esta campanha, recomendamos a leitura do estudo partilhado no blog da CPR.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
