Novo malware com IA invade o Discord e rouba dados. Saiba como se proteger

A cibersegurança acaba de entrar em uma nova era: pesquisadores da Blackberry identificaram o primeiro malware alimentado por inteligência artificial generativa. Chamado de “Mercury”, o código malicioso atua de forma autônoma e foi projetado para atacar usuários e servidores no Discord, uma plataforma popular entre comunidades de tecnologia e gamers.

Segundo a análise, o malware é distribuído como um suposto bot legítimo para Discord. Após ser ativado, ele utiliza técnicas avançadas de manipulação — com apoio direto da IA — para interagir com usuários, coletar informações sensíveis e executar comandos sem levantar suspeitas.

Mercury não se limita a roubar tokens de autenticação e credenciais. Ele também pode explorar vulnerabilidades no ambiente do usuário, copiar arquivos importantes e até manter comunicação persistente com seus operadores, tudo isso usando linguagem natural e técnicas de persuasão típicas de modelos de IA como ChatGPT.

Um dos aspectos mais perigosos do Mercury é sua capacidade de adaptar respostas em tempo real, simulando um bot legítimo. Isso torna a detecção ainda mais difícil, especialmente para usuários menos experientes.

A disseminação do malware foi feita por meio de servidores públicos e mensagens privadas, com links disfarçados que baixam o agente malicioso. O fato de o Discord permitir a integração de bots com permissões elevadas contribuiu para a eficácia da campanha. Segundo os pesquisadores, essa é a primeira amostra pública de uma ameaça desse tipo, mas outras variantes ainda mais sofisticadas já podem estar em desenvolvimento.

Dica de prevenção:
Evite adicionar bots desconhecidos em seus servidores e desconfie de links recebidos por mensagens privadas, mesmo que pareçam inofensivos. Mantenha seu antivírus atualizado e revise periodicamente as permissões concedidas a aplicativos integrados no Discord. Para empresas, é essencial monitorar o uso de plataformas de comunicação e restringir interações automatizadas com fontes não confiáveis.

Com o uso de IA por cibercriminosos, a sofisticação dos ataques tende a crescer. Conte com a LC SEC para proteger seus dados, sua equipe e sua reputação. Saiba como: lcsec.io