Hackers usam o Gemini como suporte para criar e monitorar ciberataques

Grupos de cibercriminosos apostam em ferramentas do Gemini como suporte para lançar campanhas sofisticadas na web. Segundo análise do grupo de inteligência de ameaças do Google, os hackers aproveitam os recursos para acompanhar desde a criação do ataque até o pós-comprometimento de dispositivos.

• Falha em extensões do Claude expõe 10 mil usuários a execução remota de códigos
• Olhou, vazou: ataque em IA rouba seus dados sem você clicar em nada

A empresa descobriu que esses ataques são patrocinados por governos, com casos identificados na China, Irã, Coreia do Norte e Rússia. De modo geral, os hackers usam o Gemini para gerar iscas de phishing, traduzir textos, programar, testar vulnerabilidades e solucionar problemas.

Também foram encontrados interesses golpistas voltados para o uso de ferramentas de IA para aprimorar campanhas de engenharia social e ataques do tipo ClickFix.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Integração perigosa

O relatório do Google trouxe alguns apontamentos preocupantes em relação ao uso do Gemini por hackers como suporte para ciberataques. Isso ocorre desde o momento da criação do malware ou das iscas de phishing, chegando ao momento da exfiltração de dados após a infecção do sistema.

Um dos casos, por exemplo, consistiu no sequestro do perfil de um especialista em cibersegurança para pedir ao Gemini que a ferramenta automatizasse uma análise de vulnerabilidades, oferecendo também estratégias direcionadas para testes. Tudo fingindo um “cenário fictício” para marcar alvos específicos nos Estados Unidos.

Outro grupo hacker vindo da China também aproveitou a ferramenta para fins maliciosos, solicitando para a IA a correção de código e uma consultoria completa sobre técnicas para invasão.

Também há relatos de hackers iranianos que usaram o Gemini para impulsionar campanhas de engenharia social com uma plataforma para criar ferramentas maliciosas personalizadas de maneira rápida e automatizada.

Ataques automatizados

A equipe de inteligência do Google identificou que as ferramentas disponíveis no Gemini também foram usadas para automatizar ataques e personalizar malware, implementando novas funcionalidades no software malicioso.

Os serviços de IA oferecem ainda recursos para disseminação de campanhas ClickFix que induzem a vítima a executar comandos maliciosos por meio de anúncios exibidos em resultados de busca nessas plataformas. Dessa forma, os hackers conseguem roubar informações sensíveis da vítima rapidamente sem que ela perceba.

Embora não ofereça ameaça direta para quem usa o Gemini, essa estratégia mostra como os criminosos seguem aprimorando suas táticas para aumentar o alcance de seus ataques contra usuários desavisados. Há também o roubo de propriedade intelectual, além da possibilidade de comprometer as ferramentas de forma crítica.

Leia também:

• Especialistas alertam para falhas de segurança críticas no Moltbook
• Espionagem chinesa: grupo usa falha no WinRAR para atacar países asiáticos
• Agentes de IA ainda não realizam ciberataques sozinhos, mas estão quase lá

Fonte: Bleeping Computer