Empresas de segurança cibernética, incluindo a Microsoft e a Kaspersky, emitiram um alerta urgente sobre uma campanha de hacking sofisticada que utiliza uma versão falsa do aplicativo desktop do ChatGPT como isca. O objetivo é instalar um trojan de acesso remoto (Remote Access Trojan – RAT) perigoso e, potencialmente, ransomware, ameaçando dados pessoais e corporativos em escala global. A sofisticação do ataque reside no uso de uma falha de segurança “zero-day” (dia zero), tornando-o particularmente difícil de ser combatido.
Como funciona?
O golpe é atribuído ao grupo de cibercriminosos Storm-2460, já conhecido por ataques anteriores ao sistema operacional Windows. A campanha foca principalmente nos setores imobiliário, financeiro e tecnológico em diversas regiões, incluindo América do Sul, América do Norte, Europa, Oriente Médio e Ásia.
Os principais elementos e riscos do ataque são:
- Vetor de Infecção: O malware é distribuído através de uma versão alterada e maliciosa do aplicativo desktop do ChatGPT, supostamente baseada em um projeto de código aberto no GitHub.
- O Malware Principal: O trojan de acesso remoto chamado Pipemagic. Ele atua como um backdoor modular, concedendo acesso direto e irrestrito dos golpistas ao computador da vítima.
- Ameaça Crítica (Zero-Day): O ataque explora uma vulnerabilidade zero-day (ou dia zero), identificada como CVE-2025-29824, localizada no log de arquivos do Windows (CFLS). Por ser uma falha recém-descoberta, ainda não existe uma correção oficial, deixando todos os usuários potencialmente vulneráveis.
Como se proteger?
Diante da gravidade e da sofisticação deste ataque, a prevenção é a melhor e mais eficaz defesa. A Microsoft e a Kaspersky enfatizam a necessidade de vigilância.
Siga estas medidas essenciais para se proteger contra o Pipemagic e malwares semelhantes:
- Baixe de fontes oficiais: Nunca faça o download de softwares populares, como o ChatGPT, de sites de terceiros, fóruns, e-mails ou links de marketing suspeitos.
- Mantenha o Windows atualizado: Embora as correções para zero-day demorem a surgir, mantenha seu sistema operacional (Windows), navegadores e programas de segurança sempre atualizados.
- Utilize software de segurança confiável: Instale e mantenha ativo um software de antivírus ou endpoint protection robusto que possa detectar e bloquear malwares e trojans conhecidos.
- Desconfie de executáveis desconhecidos: O conselho final dos especialistas é a regra de ouro: na dúvida, nunca baixe ou execute programas encontrados na internet se você não souber exatamente o que eles fazem.
