Sites criados por IA espalham Syncro pré-configurado

A Kaspersky identificou uma nova campanha maliciosa com alcance global que tira partido de sites gerados por Inteligência Artificial (IA) para distribuir versões manipuladas do Syncro, uma ferramenta legítima de acesso remoto usada por equipas de IT. A operação afeta utilizadores na Europa, América Latina, APAC e África.

Os atacantes criam páginas falsas com recurso ao gerador de sites Lovable, obtendo resultados com aspeto profissional e domínios muito semelhantes a pesquisas populares. Em vez de copiar sites legítimos, produzem versões alternativas altamente convincentes que escapam facilmente a uma inspeção rápida.

Estas páginas surgem nos resultados de motores de busca ou são divulgadas através de campanhas de phishing, promovendo alegadas carteiras de criptomoedas, ferramentas de segurança, gestores de passwords, aplicações de trading ou atualizações de software. O objetivo é induzir o utilizador a descarregar aquilo que acredita ser software legítimo.

Independentemente do pretexto, o processo leva sempre à instalação do Syncro, sem código malicioso incorporado, o que lhe permite contornar antivírus tradicionais. No entanto, esta versão vem pré-configurada para dar aos atacantes controlo total dos dispositivos, incluindo acesso a ficheiros, execução de comandos e visualização do ecrã.

A campanha combina ainda técnicas de scareware, destinadas a criar sensação de urgência ou perigo para pressionar a vítima a agir impulsivamente.

Para Vladimir Gursky, analista de malware da Kaspersky, esta operação demonstra uma evolução significativa no panorama de ameaças. “Ferramentas legítimas estão a ser convertidas em armas através de esquemas de engano potenciados por IA. A automatização da criação de sites falsos de alta qualidade permite escalar ataques e explorar a confiança dos utilizadores em marcas conhecidas. É um lembrete claro de que até software assinado exige verificação rigorosa”, alerta.