29.2 C
São Paulo
sábado, março 22, 2025
InícioTransformação digitalInteligência artificialMalware Disfarçado de ChatGPT Explora Falha no Windows e Exige Atualização Urgente
Inteligência artificialSegurança Eletrônica

Malware Disfarçado de ChatGPT Explora Falha no Windows e Exige Atualização Urgente

Natália Oliveira
Por Natália Oliveira
Computador infectado por malware Microsoft disfarçado de ChatGPT, exibindo um alerta de segurança na tela em um ambiente de escritório com iluminação baixa.
Imagem gerada por Inteligência Artificial

A Microsoft lançou uma importante atualização de segurança para corrigir 57 vulnerabilidades, incluindo seis falhas zero-day que já estavam sendo exploradas por hackers. Entre os problemas resolvidos, 23 possibilitavam execução remota de código, enquanto 22 envolviam escalonamento de privilégios. Essas brechas representavam riscos graves, permitindo ataques cibernéticos sofisticados, incluindo um golpe envolvendo um malware disfarçado de ChatGPT.

Falhas Zero-Day e Seus Riscos

Das vulnerabilidades corrigidas, seis já estavam sendo ativamente exploradas:

  • CVE-2025-24983: Uso após liberação (UAF) no subsistema Win32.
  • CVE-2025-24984: Vazamento de informações via NTFS por meio de dispositivos USB maliciosos.
  • CVE-2025-24985: Estouro de inteiro no driver Fast FAT, possibilitando execução de código.
  • CVE-2025-24991: Leitura fora dos limites no NTFS, permitindo vazamento de dados.
  • CVE-2025-24993: Overflow de buffer no NTFS, podendo ser explorado para execução de código.
  • CVE-2025-26633: Falha no Microsoft Management Console, permitindo a evasão de proteções de segurança.

A vulnerabilidade CVE-2025-24983 ganhou destaque por estar associada ao malware PipeMagic, um trojan identificado pela ESET em março de 2023. Esse software malicioso foi disseminado disfarçado como um falso aplicativo do ChatGPT em 2024, enganando usuários e empresas ao redor do mundo, principalmente na Ásia e Arábia Saudita.

Malware Disfarçado de ChatGPT: Um Perigo Real

O malware disfarçado de ChatGPT explorava brechas do Windows para se infiltrar em sistemas empresariais e pessoais. A ameaça era distribuída em campanhas sofisticadas que utilizavam arquivos VHD (discos virtuais) para esconder códigos maliciosos e burlar detecções antivírus. Esses arquivos eram disseminados por meio de sites fraudulentos e campanhas de phishing, enganando usuários que acreditavam estar baixando uma versão legítima da ferramenta de IA.

O ataque, altamente direcionado, permitia que hackers acessassem informações confidenciais e executassem comandos remotamente nos sistemas infectados. A exploração da vulnerabilidade foi severa o suficiente para que a CISA (Cybersecurity and Infrastructure Security Agency) adicionasse as falhas ao catálogo de ameaças exploradas, determinando que agências federais aplicassem as correções até 1º de abril de 2025.

Atualizações de Segurança

Diante da gravidade das falhas descobertas, empresas como Adobe, Google, Apple, Cisco e IBM também lançaram atualizações de segurança para corrigir vulnerabilidades em seus produtos. O foco dessas correções está em eliminar brechas que possibilitam execução remota de código, ataques de phishing, roubo de credenciais e exploração de sistemas operacionais.

Os especialistas recomendam que usuários e empresas realizem atualizações regulares do Windows, evitando que sistemas fiquem expostos a ataques cibernéticos. Além disso, é fundamental utilizar softwares de segurança confiáveis, evitar downloads de fontes desconhecidas e verificar a autenticidade dos aplicativos antes da instalação.

Como se Proteger Contra Malware e Explorações

Para evitar ser vítima de ataques que utilizam malware disfarçado de ChatGPT, algumas práticas são essenciais:

  1. Mantenha o sistema atualizado: Instale as atualizações de segurança disponibilizadas pela Microsoft e outros fabricantes.
  2. Utilize um antivírus confiável: Ferramentas especializadas ajudam a detectar ameaças antes que elas infectem seu dispositivo.
  3. Cuidado com downloads: Evite baixar aplicativos de sites não oficiais ou desconhecidos.
  4. Verifique assinaturas digitais: Antes de instalar um programa, confira se ele tem certificação oficial.
  5. Desconfie de e-mails suspeitos: Mensagens de phishing frequentemente tentam induzir usuários a baixar arquivos maliciosos.
  6. Monitore atividades suspeitas: Caso note comportamentos estranhos em seu dispositivo, realize uma varredura de segurança.

A exploração de falhas no Windows por meio de malware disfarçado de ChatGPT reforça a necessidade de medidas rigorosas de segurança digital. Com ataques cada vez mais sofisticados, manter sistemas atualizados e adotar boas práticas de proteção é essencial para evitar roubo de informações e execução remota de código. Empresas e usuários finais devem estar atentos a novas ameaças e sempre priorizar a cibersegurança para mitigar riscos em um cenário digital cada vez mais desafiador.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Artigo anterior
Por que pequenas e médias empresas estão adotando soluções de Blockchain?
Próximo artigo
Como as cidades inteligentes (smart cities) empregam tecnologia e informações que melhorem a qualidade de vida dos indivíduos
Natália Oliveira
Natália Oliveirahttps://www.itshow.com.br
Jornalista | Analista de SEO | Criadora de Conteúdo
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP