Hardware e Periféricos

Google flagra malware que usa IA para alterar o próprio código e escapar de antivírus

vendasmulti351@gmail.com
vendasmulti351@gmail.com
2 Leitura mínima

O Google Threat Intelligence Group (GTIG) identificou pela primeira vez um software malicioso capaz de reescrever todo o seu código em tempo real com ajuda de inteligência artificial. Batizado de PROMPTFLUX, o programa foi criado em VBScript e recorre de forma recorrente à API do modelo Gemini 1.5 Flash para gerar novas versões de si mesmo e burlar sistemas de defesa.

Índice de Conteúdo

Como opera o PROMPTFLUX

No centro da ameaça está o componente “Thinking Robot”. A rotina funciona assim: a cada consulta, o módulo envia ao Gemini um pedido detalhado para “reescrever o meu código VBScript com técnicas de ofuscação contra antivírus”. A resposta da IA é gravada automaticamente na pasta de Inicialização do Windows, garantindo persistência no sistema comprometido. Alguns exemplares detectados realizam essa atualização de hora em hora.

Expansão de malwares guiados por IA

Segundo o GTIG, o PROMPTFLUX é só o início de um movimento maior. A equipe de pesquisa listou outras quatro famílias de código malicioso que utilizam inteligência artificial em 2025:

  • FruitShell – reverse shell em PowerShell;
  • PromptSteal – coletor de dados associado a grupos russos em ataques contra a Ucrânia;
  • PromptLock – ransomware experimental multiplataforma;
  • QuietVault – ferramenta de roubo de credenciais de GitHub e NPM.

Uso por atores estatais

Investigadores apontam participação de agentes patrocinados por China, Irã e Coreia do Norte, que se passam por competidores de eventos “capture-the-flag” (CTF) para ter acesso às APIs do Gemini e driblar barreiras de segurança.

Google flagra malware que usa IA para alterar o próprio código e escapar de antivírus - Imagem do artigo

Imagem: William R

Status atual da ameaça

O GTIG ressalta que o PROMPTFLUX ainda está em fase experimental e não chegou a infectar sistemas de produção. As contas e chaves de API vinculadas à campanha já foram desativadas pelo Google. Pesquisadores observam, contudo, que o código gerado pela IA nem sempre funciona, pois o modelo não possui conhecimento intrínseco de técnicas contra antivírus. Mesmo assim, a estratégia evidencia a intenção de desenvolver malware que evolui de forma autônoma.

Com informações de Hardware.com.br

GTA 6 é adiado para 19 de novembro de 2026 e segue sem data para PC
HP estreia no Brasil o ProBook 440 G11 com processador neural dedicado por R$ 4.999
OpenAI firma acordo de US$ 38 bilhões com AWS para ampliar poder de computação
Falsa atualização do Chrome espalha malware SocGholish e abastece rede de ciberataques
Galaxy S25 Plus de 256 GB tem queda de 48% e sai por R$ 4.419 no app da Amazon
Compartilhe este artigo
Artigo anterior WhatsApp bloqueia contas de usuários por suposto envio de spam nesta sexta-feira

Esteja Conectado

HTV9 Dispositivo Multimídia Inteligente

Últimas Notícias

WhatsApp bloqueia contas de usuários por suposto envio de spam nesta sexta-feira
Cadeiras de Escritório
iPhone 13 de 128 GB atinge R$ 2.815 no Esquenta Black da Amazon
Cadeiras para Home Office
Falha zero-day em celulares Galaxy permitiu ataque de spyware Landfall
Análises e Reviews de Cadeiras
Sete famílias processam OpenAI e culpam ChatGPT por incentivo a suicídios e delírios
Cadeiras para Home Office

Você também pode gostar