O pesquisador Vladimir Gursky publicou, em 19 de março de 2026, no blog da Kaspersky Brasil, uma análise detalhada sobre novas campanhas maliciosas que utilizam o crescente interesse por agentes de Inteligência Artificial como isca para disseminar malware. Segundo o estudo, criminosos estão explorando anúncios pagos em mecanismos de busca, especialmente o Google, para direcionar usuários a páginas falsas que simulam documentação legítima de ferramentas populares de IA.
As campanhas identificadas distribuem diferentes tipos de infostealers conforme o sistema operacional da vítima. Usuários de macOS acabam sendo infectados pelo malware AMOS, enquanto usuários de Windows recebem o Amatera, um infostealer capaz de coletar dados sensíveis, como informações de navegadores, carteiras de criptomoedas e arquivos armazenados no dispositivo.
Nomes conhecidos do ecossistema de IA usados como isca
Os ataques utilizam nomes conhecidos no ecossistema de IA como isca, incluindo assistentes como Doubao, OpenClaw e Claude Code. Em muitos casos, os usuários pesquisam por termos como “baixar Claude Code” e acabam clicando em links patrocinados que levam a sites fraudulentos. Essas páginas são projetadas para se assemelharem visualmente à documentação oficial, incluindo a replicação de instruções de instalação.
O método de infecção baseia-se na engenharia social. As páginas maliciosas instruem o usuário a copiar e executar comandos no terminal. No entanto, em vez de instalar uma ferramenta legítima, esses comandos acionam a instalação silenciosa de malware. Essa técnica se enquadra em uma variante de ataques conhecida como ClickFix, que agora passou a ser chamada de InstallFix.
No caso do macOS, o comando utiliza o utilitário curl para baixar e executar o payload malicioso, enquanto, no Windows, é utilizado o mshta.exe, uma ferramenta legítima do sistema capaz de executar conteúdo HTML. Em ambos os cenários, o objetivo final é comprometer o dispositivo e exfiltrar dados para servidores controlados pelos atacantes, como o endereço IP identificado na campanha.
Uso de plataformas legítimas de criação de sites
Outro aspecto preocupante destacado na análise é o uso de plataformas legítimas de criação de sites, como o Squarespace, para hospedar páginas falsas. Isso dificulta a detecção por filtros automatizados de segurança e aumenta a credibilidade percebida pelos usuários.
Especialistas alertam que a popularização de ferramentas de IA no ambiente corporativo amplia a superfície de ataque. Funcionários que buscam soluções por conta própria podem acabar acessando links maliciosos, expondo não apenas seus dispositivos pessoais, mas também dados corporativos sensíveis.
Como resposta a esse cenário, recomenda-se que organizações invistam em programas de conscientização em segurança, treinando colaboradores a identificar tentativas de phishing e práticas suspeitas. Além disso, a adoção de soluções de cibersegurança e de políticas claras para o uso de ferramentas de IA são medidas consideradas essenciais para mitigar os riscos associados ao chamado “Shadow AI”.
A tendência, segundo especialistas, é que ataques desse tipo se tornem mais sofisticados à medida que as ferramentas de inteligência artificial ganham popularidade, exigindo maior atenção tanto de usuários individuais quanto de empresas.
