É possível confiar em todo app de IA? Novo golpe levanta alerta sobre roubo de dados

São Paulo, 26/06/2025 -  Um novo golpe virtual está chamando atenção de especialistas em segurança digital: criminosos estão usando um falso assistente de inteligência artificial, chamado DeepSeek-R1, como isca para instalar um malware em computadores com Windows. O programa malicioso, identificado como BrowserVenom, é capaz de desviar todo o tráfego de internet da vítima, permitindo o roubo de dados sensíveis como senhas, históricos de navegação e até informações bancárias.

O golpe tem como alvo principal usuários que procuram versões off-line de ferramentas de IA, especialmente o DeepSeek, um modelo de linguagem de código aberto bastante popular. Para enganar os internautas, os golpistas criaram um site falso muito semelhante ao oficial e o divulgaram por meio de anúncios patrocinados em buscadores como o Google, o que aumenta significativamente o risco de infecção.

Como funciona o golpe?

O esquema é sofisticado e se inicia com uma busca aparentemente inofensiva: ao pesquisar por “DeepSeek R1”, o usuário pode se deparar com um link patrocinado que leva a um site de phishing. A página imita o visual do DeepSeek original, mas ao clicar no botão de download, o internauta inicia o download de um instalador adulterado.

Antes disso, o site verifica se o sistema operacional é o Windows, até o momento, apenas usuários deste sistema têm sido afetados. Se for o caso, o site oferece opções para “baixar a IA para uso off-line”. Ao seguir com a instalação, junto ao software legítimo é incluído o malware BrowserVenom, que age silenciosamente no sistema.

Após a instalação, o malware configura todos os navegadores da máquina para funcionarem por meio de um servidor proxy controlado pelos criminosos. Com isso, é possível interceptar todo o tráfego de internet, registrando acessos, senhas e outras informações confidenciais. Para executar esse ataque, o sistema exige que o usuário tenha permissões de administrador no Windows, um detalhe técnico que também colabora para o sucesso da infecção.

A ameaça vai além do Brasil

Embora o golpe tenha registrado múltiplos casos no Brasil, o ataque também foi detectado em outros países, como Cuba, México, Índia, Nepal, África do Sul e Egito. Especialistas alertam que esse tipo de estratégia deve se tornar cada vez mais comum, principalmente devido ao crescimento do interesse em ferramentas de IA de código aberto, que podem ser executadas diretamente no computador do usuário, sem necessidade de conexão com a nuvem.

Segundo especialistas em cibersegurança, o uso de inteligência artificial off-line pode oferecer vantagens em privacidade, mas também abre portas para golpes complexos, como o uso de instaladores falsificados contendo vírus, keyloggers, cryptominers e outros softwares maliciosos.

Como se proteger desse tipo de ameaça?

Para reduzir os riscos e evitar cair em golpes semelhantes, veja algumas recomendações importantes da Kaspersky:

• Evite clicar em links patrocinados, especialmente ao buscar por ferramentas sensíveis como IAs ou programas de código aberto;
• Digite o endereço do site manualmente no navegador, para garantir que está acessando a fonte oficial;
• Baixe ferramentas apenas de sites confiáveis, como ollama.com ou lmstudio.ai, que são mantidos por desenvolvedores legítimos;
• Use um antivírus confiável para escanear arquivos antes de executá-los, mesmo que pareçam seguros;
• Evite utilizar contas de administrador no Windows para atividades do dia a dia, pois isso pode facilitar a ação de malwares.

O caso do falso DeepSeek-R1 serve como alerta: o interesse crescente em inteligência artificial pode ser explorado por cibercriminosos, que aproveitam a curiosidade e a falta de atenção dos usuários para espalhar malwares perigosos. Por isso, é fundamental redobrar os cuidados ao fazer downloads e buscar informações sobre novas tecnologias na internet.