Os ciber criminosos estão a explorar cada vez mais a confiança dos utilizadores em ferramentas de inteligência artificial como o ChatGPT e o Grok para disseminar malware de forma discreta e eficaz. Uma campanha recente demonstrou como estas plataformas podem ser usadas como intermediárias aparentemente legítimas para enganar utilizadores, sobretudo os menos atentos a questões de segurança digital.
O esquema começa, muitas vezes, com pesquisas no Google sobre problemas técnicos comuns, como melhorar o desempenho do computador ou libertar espaço no disco no macOS. Em vez de levarem a sites suspeitos, alguns resultados patrocinados direcionam para conversas públicas alojadas nos próprios domínios das plataformas de IA. À primeira vista, tudo parece normal e credível, já que o conteúdo surge associado a serviços amplamente reconhecidos e utilizados no dia a dia.
Nessas conversas, os ciber criminosos apresentam instruções detalhadas e bem estruturadas, semelhantes às que se encontram em fóruns técnicos ou tutoriais especializados. O problema surge quando o utilizador é incentivado a copiar e colar comandos no Terminal do macOS. Embora esta prática seja comum em guias técnicos, neste caso os comandos incluem código malicioso escondido, que descarrega e instala software destinado a roubar informação sensível sem levantar suspeitas imediatas.
O malware em questão é capaz de recolher passwords, dados de navegação, credenciais guardadas e até informações associadas a carteiras de criptomoedas. Tudo acontece de forma silenciosa, explorando a confiança do utilizador tanto na plataforma de IA como no próprio sistema operativo, que não emite alertas claros durante o processo.
Este tipo de ataque serve como lembrete de que nem toda a informação apresentada em conversas de inteligência artificial deve ser seguida cegamente. Mesmo quando o conteúdo parece profissional e bem escrito, é essencial manter uma atitude crítica, especialmente perante instruções que envolvam a execução de comandos no sistema. A regra de ouro continua a ser simples: se não se compreende totalmente o que um comando faz, não deve ser executado.
