Malware utiliza IA durante execução para sofrer mutações

O Threat Intelligence Group da Google afirmou que encontrou novas maneiras de como as ameaças como o malware estão a alavancar a Inteligência Artificial (IA) para conseguirem novos ganhos de produtividade nos ciberataques.

Se, durante algum tempo, os cibercriminosos e cibergrupos têm utilizado IA para desenvolver e melhorar malware, planos de ataque e melhorar as tentativas de social Engineering, agora, a indústria de cibersegurança também assiste à utilização de inteligência artificial por parte de malwares durante a sua execução.

Os investigadores da Google encontraram partes de malware que utilizam inteligência artificial durante os ataques. Um malware experimental visto pela Google – intitulado de PromptFlux – é um dropper que se pode regenerar ao reescrever o seu código e salvando uma nova versão na pasta de start-up para criar persistência no sistema infetado.

Outro malware é o FruitShell que permite a execução arbitrária de comandos em sistemas comprometidos. O malware inclui prompts de inteligência artificial para ultrapassar a deteção e análise de soluções de segurança que têm IA.

Por fim, um outro exemplo partilhado pela Google é o QuietVault, um stealer de credenciais desenvolvido em JavaScript desenhado para recolher tokens do GitHub e NPM. O malware utiliza prompts de IA e ferramentas de interface instalados no host comprometido para procurar por outros segredos no sistema.

Os investigadores da Google defendem que, ainda que estejam num estágio muito inicial, este é um passo significativo para malware mais autónomo e adaptativo.