Vírus criado por inteligência artificial é usado em ataque de sequestro de dados

Erik Silva
3 Min Read

O que é o malware Slopoly

Pesquisadores de segurança encontraram um novo malware chamado Slopoly durante um ataque de ransomware no início de 2026. A descoberta chamou a atenção porque o código do vírus foi gerado por uma inteligência artificial.

Índice deste conteúdo

O Slopoly funciona como um script em PowerShell, que é uma linguagem já instalada nos computadores com Windows. Ele atua como a parte cliente de um sistema de comando e controle, que permite aos invasores enviar ordens e receber respostas da máquina infectada.

O programa malicioso se escondeu em uma pasta com nome de diretório legítimo do sistema para não levantar suspeitas. O vírus usou o nome de um processo real do Windows chamado Runtime Broker para garantir sua permanência no computador da vítima.

O malware envia um sinal aos criminosos a cada 30 segundos para mostrar que está ativo. Ele também verifica se existem novos comandos a cada 50 segundos e devolve os resultados para o servidor dos invasores.

Como a inteligência artificial foi identificada

Os especialistas notaram várias características comuns em códigos feitos por inteligência artificial. O script tinha comentários detalhados e bem escritos, algo muito raro em vírus criados por humanos.

  • Tratamento cuidadoso de erros no código.
  • Registro muito organizado das ações do programa.
  • Nomes de variáveis bem claros e descritivos.
  • Presença de uma função inútil chamada Jitter, comum em códigos gerados por IA.

O próprio código se descrevia como um cliente capaz de mudar sua estrutura para fugir de antivírus. Os pesquisadores não acharam nenhuma função que fizesse isso na prática, o que indica que a IA criou uma descrição exagerada.

O começo do ataque e o grupo responsável

A invasão começou com um golpe onde a vítima acessa um site falso que imita uma verificação de segurança. A página copia um código malicioso e pede que a pessoa aperte algumas teclas para colar e executar o programa no Windows.

Esse primeiro passo instala um canal secreto de comunicação chamado NodeSnake. Depois, o sistema baixa uma segunda ferramenta mais avançada que abre um terminal remoto no computador invadido.

O Slopoly só entrou em ação nas etapas finais do ataque. Os pesquisadores acreditam que os criminosos usaram o vírus como um teste em um ambiente real.

Especialistas apontam o grupo criminoso Hive0163 como o autor do ataque. Eles roubam grandes quantidades de dados de empresas e cobram um resgate financeiro para não vazar as informações.

O grupo já atacou hospitais, universidades e até uma cidade nos Estados Unidos usando o ransomware Interlock. O uso de IA para criar o vírus mostra que os criminosos agora gastam bem menos tempo e esforço para desenvolver suas ferramentas de ataque.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior Novas imagens revelam capas oficiais dos Samsung Galaxy A57 e A37
Próximo artigo Compras digitais moldam novo perfil de clientes no dia do consumidor