HP deteta malware criado com recurso a IA

A utilização de Inteligência Artificial (IA) no desenvolvimento de malware está a começar a ganhar expressão entre os cibercriminosos, segundo o mais recente HP Wolf Security Threat Insights Report. A empresa identificou campanhas que recorrem a código criado ou adaptado com recurso a ferramentas de IA que reduz barreiras técnicas e acelera a criação de novas ameaças.

Um dos casos analisados envolveu falsas ferramentas de recuperação de carteiras de criptomoedas, utilizadas para distribuir malware capaz de roubar credenciais, informação sensível e ativos digitais. Segundo a HP, a análise do código revelou indícios da utilização de técnicas associadas ao chamado “vibe coding”, prática que recorre a modelos de IA generativa para produzir ou modificar código de forma rápida.

Embora ainda não represente uma transformação radical no panorama das ameaças, a HP considera que esta tendência demonstra como a IA está a tornar mais acessíveis capacidades que anteriormente exigiam conhecimentos avançados de programação.

O relatório identifica igualmente uma evolução nas táticas utilizadas pelos atacantes para evitar mecanismos tradicionais de deteção. Em vez de recorrerem exclusivamente a malware desenvolvido de raiz, os cibercriminosos estão a utilizar cada vez mais software legítimo de acesso remoto para comprometer sistemas e manter presença nas redes das organizações.

A HP observou campanhas em que as vítimas eram levadas a instalar aplicações legítimas de administração remota através de emails de phishing, falsas atualizações de software ou páginas fraudulentas. Uma vez configuradas pelos atacantes, estas ferramentas funcionavam como canais de acesso persistente, dificultando a distinção entre atividade legítima e atividade maliciosa.

Outra tendência destacada no relatório é o crescimento das campanhas ClickFix, que utilizam páginas CAPTCHA falsas para convencer os utilizadores a executar comandos maliciosos nos seus equipamentos. Estas técnicas permitem contornar algumas das defesas tradicionais e exploram diretamente o comportamento dos utilizadores.

Segundo a HP, os atacantes estão a combinar cada vez mais engenharia social, software legítimo e automação para aumentar a eficácia das campanhas e reduzir a probabilidade de deteção.

Os dados recolhidos pela empresa mostram que o email continua a ser o principal vetor de ataque, representando 57% das ameaças identificadas durante o primeiro trimestre de 2026. O relatório revela ainda que 11% das ameaças distribuídas por correio eletrónico conseguiram ultrapassar pelo menos uma solução de filtragem de email.

Para a HP, a conjugação entre IA, engenharia social e ferramentas legítimas representa uma nova fase na evolução das ameaças, o que obriga as organizações a complementarem os mecanismos tradicionais de deteção com abordagens focadas no comportamento dos utilizadores e na monitorização contínua da atividade dos sistemas.