1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


Deepseek em smartphone

A ferramenta de inteligência artificial da DeepSeek foi apanhada a gerar código desenhado para atuar como um ransomware a partir do próprio navegador web. A descoberta alarmante faz parte de um estudo publicado pela empresa especialista em cibersegurança Check Point, que avaliou milhares de ficheiros associados ao chatbot e expôs um método de ataque peculiar que contorna as barreiras habituais de segurança.

A ameaça do InfernoGrabber 9000

Ao analisar dados de telemetria públicos compilados no último ano, os especialistas examinaram três mil documentos de vários formatos gerados pelo modelo de inteligência artificial. Desse aglomerado, cerca de 1383 ficheiros foram classificados como maliciosos por ferramentas de deteção conceituadas. O foco da análise recaiu sobre uma amostra específica, batizada de InfernoGrabber 9000, que visa sobretudo os utilizadores do sistema Android através dos seus navegadores.

Para enganar a vítima, a página maliciosa apresenta-se como uma simples ferramenta de melhoria de qualidade de imagem para avatares da plataforma Discord. O ataque funciona através de engenharia social, convencendo o utilizador a conceder à página web acesso direto ao sistema de ficheiros do equipamento local.

Assim que essa autorização é atribuída, a página lista, lê e encripta o conteúdo das pastas selecionadas, exibindo logo de seguida a tradicional mensagem a exigir um pagamento de resgate pelos dados sequestrados. A grande diferença face a outros métodos é que não requer a instalação de qualquer ficheiro perigoso nem tira partido de falhas de segurança do próprio navegador.

Pouco esforço para causar grandes estragos

Alexey Bukhteyev, autor do artigo responsável pela descoberta, aponta que o risco da atribuição indevida de acessos ao sistema de ficheiros já é uma limitação conhecida da própria API usada pelos navegadores modernos. A novidade reside na forma como a inteligência artificial fundiu diferentes conceitos para estruturar um ataque inédito fora dos limites de segurança nativos, exigindo uma cautela extrema por parte dos internautas portugueses na hora de clicar em pedidos de permissões de sites desconhecidos.

Embora os mecanismos dos navegadores atuais consigam travar grande parte das ações deste malware, Pedro Drimel Neto, líder da equipa de análise da empresa, sublinha o principal problema desta geração de código. Apesar de a amostra original gerada pelo chatbot estar incompleta, qualquer pessoa com conhecimentos técnicos rudimentares consegue afinar o processo para montar um ataque destrutivo, sem necessitar da experiência habitual de um grupo de cibercriminosos avançados.

A equipa de investigação suspeita que o motor da ferramenta foi alimentado com instruções precisas para conceber uma plataforma capaz de roubar dados gerais, registar teclas e localizar carteiras virtuais, evidenciando o potencial perigoso que a inteligência artificial adquire quando manipulada com intenções maliciosas.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech