{"id":1962,"date":"2026-03-06T01:21:23","date_gmt":"2026-03-06T01:21:23","guid":{"rendered":"https:\/\/hizhongguo.com\/index.php\/2026\/03\/06\/falha-no-bing-hackers-manipulam-recomendacoes-de-ia-para-espalhar-malware-disfarcado-de-ferramenta-popular\/"},"modified":"2026-03-06T01:21:23","modified_gmt":"2026-03-06T01:21:23","slug":"falha-no-bing-hackers-manipulam-recomendacoes-de-ia-para-espalhar-malware-disfarcado-de-ferramenta-popular","status":"publish","type":"post","link":"https:\/\/hizhongguo.com\/index.php\/2026\/03\/06\/falha-no-bing-hackers-manipulam-recomendacoes-de-ia-para-espalhar-malware-disfarcado-de-ferramenta-popular\/","title":{"rendered":"Falha no Bing: hackers manipulam recomenda\u00e7\u00f5es de IA para espalhar malware disfar\u00e7ado de ferramenta popular"},"content":{"rendered":"

Falha de seguran\u00e7a no Bing: hackers usam recomenda\u00e7\u00f5es de IA para distribuir malware disfar\u00e7ado de ferramenta de IA<\/strong><\/p>\n

\"Falha<\/figure>\n

Uma recente investiga\u00e7\u00e3o revelou um problema preocupante no sistema de busca com intelig\u00eancia artificial do Bing. Hackers est\u00e3o explorando o mecanismo de recomenda\u00e7\u00f5es da plataforma para direcionar usu\u00e1rios a instaladores falsos de uma ferramenta chamada OpenClaw<\/strong>, hospedados no GitHub.<\/p>\n

O caso chama a aten\u00e7\u00e3o porque a OpenClaw \u00e9 um agente de IA open source bastante popular<\/strong>, com permiss\u00f5es avan\u00e7adas para acessar arquivos locais, e-mails e diversos servi\u00e7os online. Justamente por ter acesso a tantos recursos do sistema, ela se tornou um alvo ideal para criminosos que buscam roubar dados sens\u00edveis.<\/p>\n

Pesquisadores da empresa de seguran\u00e7a Huntress<\/strong> descobriram que os invasores criaram organiza\u00e7\u00f5es falsas no GitHub<\/strong> e copiaram o c\u00f3digo de projetos leg\u00edtimos. Com isso, conseguiram enganar o algoritmo de recomenda\u00e7\u00e3o do Bing, fazendo com que essas vers\u00f5es maliciosas aparecessem entre os primeiros resultados de busca.<\/p>\n

\n

Como funciona o ataque<\/h2>\n

O m\u00e9todo usado pelos hackers \u00e9 conhecido como \u201cpolui\u00e7\u00e3o de resultados de busca\u201d<\/strong> (search poisoning). A ideia \u00e9 simples: manipular algoritmos para que conte\u00fados maliciosos apare\u00e7am como se fossem confi\u00e1veis.<\/p>\n

Quando usu\u00e1rios procuram por ferramentas de IA como a OpenClaw, acabam sendo direcionados a p\u00e1ginas falsas que parecem leg\u00edtimas.<\/p>\n

Dependendo do sistema operacional da v\u00edtima, o ataque segue caminhos diferentes.<\/p>\n

Ataques direcionados para macOS<\/h3>\n

Usu\u00e1rios de Mac s\u00e3o levados a uma p\u00e1gina que instrui a executar um comando no Terminal<\/strong>.
\nEsse comando aparentemente instala a ferramenta de IA, mas na verdade baixa um malware conhecido como Atomic Stealer<\/strong>, especializado em roubar dados.<\/p>\n

Esse tipo de malware pode coletar informa\u00e7\u00f5es como:<\/p>\n

    \n
  • Senhas armazenadas no navegador <\/li>\n
  • Dados de carteiras de criptomoedas <\/li>\n
  • Informa\u00e7\u00f5es de contas online<\/li>\n<\/ul>\n
    \n

    Ataques direcionados para Windows<\/h3>\n

    J\u00e1 no Windows, o usu\u00e1rio recebe um arquivo chamado \u201cOpenClaw_x64.exe\u201d<\/strong>, que parece ser o instalador oficial.<\/p>\n

    Ao executar o programa, o computador \u00e9 infectado com dois tipos de malware:<\/p>\n

      \n
    • Vidar Stealer<\/strong> \u2013 rouba credenciais, cookies e dados de contas online <\/li>\n
    • GhostSocks<\/strong> \u2013 transforma o computador da v\u00edtima em um n\u00f3 proxy controlado por hackers<\/strong><\/li>\n<\/ul>\n

      Isso permite que criminosos utilizem a m\u00e1quina infectada para esconder suas atividades na internet.<\/p>\n

      \n

      Por que a OpenClaw \u00e9 um alvo t\u00e3o valioso?<\/h2>\n

      Ferramentas de IA avan\u00e7adas como a OpenClaw costumam ter acesso profundo ao sistema do usu\u00e1rio<\/strong>, incluindo:<\/p>\n

        \n
      • Arquivos locais <\/li>\n
      • Integra\u00e7\u00f5es com e-mail <\/li>\n
      • APIs e servi\u00e7os online <\/li>\n
      • Automa\u00e7\u00e3o de tarefas<\/li>\n<\/ul>\n

        Se uma vers\u00e3o maliciosa for instalada, o invasor pode aproveitar essas permiss\u00f5es para acessar informa\u00e7\u00f5es extremamente sens\u00edveis<\/strong>.<\/p>\n

        \n

        Problema ainda concentrado no Bing<\/h2>\n

        Segundo os pesquisadores, at\u00e9 o momento esse tipo de manipula\u00e7\u00e3o foi observado principalmente no Bing<\/strong>. N\u00e3o h\u00e1 evid\u00eancias de que o mesmo problema esteja afetando os resultados de busca do Google.<\/p>\n

        Mesmo assim, especialistas alertam que ataques desse tipo podem se tornar mais comuns \u00e0 medida que mecanismos de busca baseados em IA ganham popularidade<\/strong>.<\/p>\n

        \n

        Como se proteger<\/h2>\n

        Para evitar cair nesse tipo de golpe, especialistas recomendam algumas medidas simples:<\/p>\n

          \n
        • Baixar ferramentas apenas de sites oficiais ou reposit\u00f3rios verificados<\/strong><\/li>\n
        • Evitar executar scripts desconhecidos no Terminal ou PowerShell<\/strong><\/li>\n
        • Conferir se o GitHub pertence realmente ao projeto original<\/strong><\/li>\n
        • Desconfiar de links sugeridos automaticamente por mecanismos de busca<\/li>\n<\/ul>\n
          \n

          Em resumo<\/h2>\n

          \u26a0\ufe0f Recomenda\u00e7\u00f5es de IA manipuladas:<\/strong> hackers conseguiram fazer projetos falsos aparecerem entre os primeiros resultados do Bing. <\/p>\n

          \ud83d\udd10 Ferramentas de IA como alvo:<\/strong> softwares com acesso amplo ao sistema podem facilitar o roubo de dados quando adulterados. <\/p>\n

          \ud83d\udcbb Ataques diferentes para cada sistema:<\/strong> macOS recebe o Atomic Stealer, enquanto Windows \u00e9 infectado com Vidar e GhostSocks.<\/p>\n

          \n

          Com a crescente integra\u00e7\u00e3o da intelig\u00eancia artificial em ferramentas de busca, especialistas refor\u00e7am que verificar a fonte de downloads se tornou mais importante do que nunca<\/strong>. Em um cen\u00e1rio onde algoritmos podem ser manipulados, a aten\u00e7\u00e3o do usu\u00e1rio ainda \u00e9 a primeira linha de defesa. \ud83d\udea8<\/p>","protected":false},"excerpt":{"rendered":"

          Falha de seguran\u00e7a no Bing: hackers usam recomenda\u00e7\u00f5es de IA para distribuir malware disfar\u00e7ado de ferramenta de IA Uma recente […]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1962","post","type-post","status-publish","format-standard","hentry","category-ai-news"],"_links":{"self":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/posts\/1962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/comments?post=1962"}],"version-history":[{"count":0,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/posts\/1962\/revisions"}],"wp:attachment":[{"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/media?parent=1962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/categories?post=1962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hizhongguo.com\/index.php\/wp-json\/wp\/v2\/tags?post=1962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}