Pesquisadores identificaram o malware "Mercury", alimentado por IA, que ataca usuários e servidores no Discord. Ele se disfarça como um bot legítimo, coletando dados sensíveis e explorando vulnerab...
Pesquisadores identificaram o malware "Mercury", alimentado por IA, que ataca usuários e servidores no Discord. Ele se disfarça como um bot legítimo, coletando dados sensíveis e explorando vulnerabilidades. Para se proteger, evite bots desconhecidos e desconfie de links suspeitos.
A cibersegurança acaba de entrar em uma nova era: pesquisadores da Blackberry identificaram o primeiro malware alimentado por inteligência artificial generativa. Chamado de “Mercury”, o código malicioso atua de forma autônoma e foi projetado para atacar usuários e servidores no Discord, uma plataforma popular entre comunidades de tecnologia e gamers.
Segundo a análise, o malware é distribuído como um suposto bot legítimo para Discord. Após ser ativado, ele utiliza técnicas avançadas de manipulação — com apoio direto da IA — para interagir com usuários, coletar informações sensíveis e executar comandos sem levantar suspeitas.
Mercury não se limita a roubar tokens de autenticação e credenciais. Ele também pode explorar vulnerabilidades no ambiente do usuário, copiar arquivos importantes e manter comunicação persistente com seus operadores, tudo isso usando linguagem natural e técnicas de persuasão típicas de modelos de IA como ChatGPT.
Um dos aspectos mais perigosos do Mercury é sua capacidade de adaptar respostas em tempo real, simulando um bot legítimo. Isso torna a detecção ainda mais difícil, especialmente para usuários menos experientes.
A disseminação do malware foi feita por meio de servidores públicos e mensagens privadas, com links disfarçados que baixam o agente malicioso. O fato de o Discord permitir a integração de bots com permissões elevadas contribuiu para a eficácia da campanha. Essa é a primeira amostra pública de uma ameaça desse tipo, mas outras variantes mais sofisticadas podem já estar em desenvolvimento.
Dica de prevenção: Evite adicionar bots desconhecidos em seus servidores e desconfie de links recebidos por mensagens privadas, mesmo que pareçam inofensivos. Mantenha seu antivírus atualizado e revise periodicamente as permissões concedidas a aplicativos integrados no Discord.
Com o uso de IA por cibercriminosos, a sofisticação dos ataques tende a crescer. Conte com a LC SEC para proteger seus dados, sua equipe e sua reputação.