Falha de segurança no Bing: hackers usam recomendações de IA para distribuir malware disfarçado de ferramenta de IA
Uma recente investigação revelou um problema preocupante no sistema de busca com inteligência artificial do Bing. Hackers estão explorando o mecanismo de recomendações da plataforma para direcionar usuários a instaladores falsos de uma ferramenta chamada OpenClaw, hospedados no GitHub.
O caso chama a atenção porque a OpenClaw é um agente de IA open source bastante popular, com permissões avançadas para acessar arquivos locais, e-mails e diversos serviços online. Justamente por ter acesso a tantos recursos do sistema, ela se tornou um alvo ideal para criminosos que buscam roubar dados sensíveis.
Pesquisadores da empresa de segurança Huntress descobriram que os invasores criaram organizações falsas no GitHub e copiaram o código de projetos legítimos. Com isso, conseguiram enganar o algoritmo de recomendação do Bing, fazendo com que essas versões maliciosas aparecessem entre os primeiros resultados de busca.
Como funciona o ataque
O método usado pelos hackers é conhecido como “poluição de resultados de busca” (search poisoning). A ideia é simples: manipular algoritmos para que conteúdos maliciosos apareçam como se fossem confiáveis.
Quando usuários procuram por ferramentas de IA como a OpenClaw, acabam sendo direcionados a páginas falsas que parecem legítimas.
Dependendo do sistema operacional da vítima, o ataque segue caminhos diferentes.
Ataques direcionados para macOS
Usuários de Mac são levados a uma página que instrui a executar um comando no Terminal.
Esse comando aparentemente instala a ferramenta de IA, mas na verdade baixa um malware conhecido como Atomic Stealer, especializado em roubar dados.
Esse tipo de malware pode coletar informações como:
- Senhas armazenadas no navegador
- Dados de carteiras de criptomoedas
- Informações de contas online
Ataques direcionados para Windows
Já no Windows, o usuário recebe um arquivo chamado “OpenClaw_x64.exe”, que parece ser o instalador oficial.
Ao executar o programa, o computador é infectado com dois tipos de malware:
- Vidar Stealer – rouba credenciais, cookies e dados de contas online
- GhostSocks – transforma o computador da vítima em um nó proxy controlado por hackers
Isso permite que criminosos utilizem a máquina infectada para esconder suas atividades na internet.
Por que a OpenClaw é um alvo tão valioso?
Ferramentas de IA avançadas como a OpenClaw costumam ter acesso profundo ao sistema do usuário, incluindo:
- Arquivos locais
- Integrações com e-mail
- APIs e serviços online
- Automação de tarefas
Se uma versão maliciosa for instalada, o invasor pode aproveitar essas permissões para acessar informações extremamente sensíveis.
Problema ainda concentrado no Bing
Segundo os pesquisadores, até o momento esse tipo de manipulação foi observado principalmente no Bing. Não há evidências de que o mesmo problema esteja afetando os resultados de busca do Google.
Mesmo assim, especialistas alertam que ataques desse tipo podem se tornar mais comuns à medida que mecanismos de busca baseados em IA ganham popularidade.
Como se proteger
Para evitar cair nesse tipo de golpe, especialistas recomendam algumas medidas simples:
- Baixar ferramentas apenas de sites oficiais ou repositórios verificados
- Evitar executar scripts desconhecidos no Terminal ou PowerShell
- Conferir se o GitHub pertence realmente ao projeto original
- Desconfiar de links sugeridos automaticamente por mecanismos de busca
Em resumo
⚠️ Recomendações de IA manipuladas: hackers conseguiram fazer projetos falsos aparecerem entre os primeiros resultados do Bing.
🔐 Ferramentas de IA como alvo: softwares com acesso amplo ao sistema podem facilitar o roubo de dados quando adulterados.
💻 Ataques diferentes para cada sistema: macOS recebe o Atomic Stealer, enquanto Windows é infectado com Vidar e GhostSocks.
Com a crescente integração da inteligência artificial em ferramentas de busca, especialistas reforçam que verificar a fonte de downloads se tornou mais importante do que nunca. Em um cenário onde algoritmos podem ser manipulados, a atenção do usuário ainda é a primeira linha de defesa. 🚨