Um site falso que imita o CapCut – plataforma de criação e edição de vídeos via IA – está distribuindo o malware trojan (cavalo de troia) para os usuários, detectou a ESET. O site usa um layout parecido com o original e faz uma simulação de um vídeo em processamento – logo depois, disponibiliza o resultado para download.
O arquivo gerado pelo download carrega um trojan que permite que os cibercriminosos obtenham acesso remoto aos dispositivos das vítimas. A ESET também acrescentou que campanhas maliciosas similares já aconteceram com o uso de outras marcas, como Canva e Adobe.
Vale destacar que o site falso foi reportado por um usuário do X (antigo Twitter), o perfil “g0njxa”.
Como o golpe funciona?
Ao acessar o site, o usuário deve escrever um prompt (instrução para gerar a resposta desejada de um sistema de inteligência artificial) ou enviar uma imagem de referência para a criação de um vídeo.
Em seguida, o site finge que está processando o pedido e enfim indica um download para o suposto vídeo criado. O nome do arquivo disponibilizado é “creation_made_by_capcut.mp4 – Capcut.com”.
Como já mencionamos, esse arquivo gerado carrega um malware do tipo trojan que, ao ser executado, habilita terceiros a acessarem o computador das vítimas para fins maliciosos. Esse arquivo é detectado pela ESET como “Win32/RemoteAdmin.ConnectWiseControl”.
Os especialistas da ESET destacam que a campanha ainda não foi identificada no Brasil, mas pode ser uma questão de tempo – com a alta demanda por edição de vídeos, esse tipo de malware pode se espalhar facilmente por dispositivos brasileiros.
O perigo é ainda maior devido à facilidade de contaminação. Como afirma Martina Lopez, pesquisadora de segurança do Laboratório da ESET América Latina, “tudo o que a vítima precisa fazer é abrir o arquivo e, em dois ou três cliques, ela acabará, sem saber, concedendo o controle do seu computador ao cibercriminoso”.
Ao menos 13 sites falsos operam na mesma campanha
É alarmante notar que pelo menos 13 sites falsos de campanhas similares já foram detectados. Além do CapCut, marcas como Adobe, Canva e outras ferramentas que fazem uso de IA estão na lista.
Todas essas campanhas maliciosas operam da mesma forma: simulam a interface e a navegabilidade de sites legítimos e incentivam a execução de um malware que possibilita o acesso remoto aos dispositivos das vítimas.
Como se proteger?
Esse tipo de campanha está cada vez mais popular, exigindo muita atenção por parte dos usuários. A ESET recomenda verificar o endereço antes de acessar qualquer informação e, sempre que possível, digitar a URL manualmente para garantir a autenticidade.
Outras medidas são:
- Evite fazer downloads desnecessários de recursos que funcionam diretamente na internet;
- Aposte em uma solução de segurança para analisar os arquivos baixados antes de executá-los;
- Mantenha-se informado sobre campanhas maliciosas que estão em alta em fontes confiáveis e conheça os riscos associados.
Com informações de: TI Inside
Imagem: Capcut/Divulgação
