Tóquio, Japão – Uma nova onda de ciberataques está explorando instaladores falsos do “ChatGPT Atlas” para roubar senhas armazenadas em navegadores. A ameaça, identificada por pesquisadores da Fable Security, acende um alerta para usuários que baixam ferramentas de inteligência artificial sem verificar a procedência, informou o Canaltech.
A fraude faz parte do chamado ataque “ClickFix”, que apresentou um aumento expressivo de 517% nos últimos meses, segundo o cientista de dados Kaushik Devireddy. O método, que já aparecia em campanhas de ciberespionagem em 2024, migrou em 2025 para plataformas populares como o Google Meet e o próprio ChatGPT Atlas — agora o principal alvo dos criminosos.
Instalações falsas e truque de “copiar e colar”
O golpe começa com páginas falsas que imitam com perfeição o site oficial do ChatGPT Atlas: mesmo layout, design e textos. A única pista era a URL hospedada no Google Sites — detalhe que, para muitos usuários, passa a falsa sensação de segurança.
Ao acessar o instalador fraudulento, a vítima é instruída a copiar e colar um comando no PowerShell ou outro terminal do computador. A ação, aparentemente inofensiva, executa um script remoto capaz de solicitar repetidamente a senha do usuário até que a informação correta seja inserida. A partir daí, o malware coleta credenciais sensíveis e pode assumir o controle do dispositivo.
Os especialistas alertam que os criminosos têm conseguido driblar até ferramentas de segurança mais robustas, o que aumenta ainda mais o risco.
As principais recomendações de segurança incluem nunca executar comandos vindos de sites desconhecidos ou suspeitos, baixar ferramentas somente de páginas oficiais e URLs verificadas e Desconfiar de instaladores que exigem ações incomuns, como copiar comandos manualmente.
Como se proteger de instaladores falsos e golpes no navegador
Além das orientações dos especialistas, usuários podem reduzir significativamente o risco de ataques seguindo práticas básicas de segurança:
- Ative a verificação em duas etapas (2FA) em todas as contas importantes. Mesmo que a senha vaze, o invasor terá dificuldade para prosseguir.
- Mantenha o sistema operacional, o navegador e extensões sempre atualizados, já que muitas brechas usadas por hackers são corrigidas em novas versões.
- Baixe ferramentas apenas de sites oficiais, evitando links de anúncios, páginas desconhecidas ou hospedadas em serviços como Google Sites.
- Verifique cuidadosamente a URL, observando letras trocadas, domínios estranhos ou páginas que não usam HTTPS.
- Desconfie de qualquer site que peça para executar comandos no PowerShell ou Terminal. Soluções legítimas raramente exigem esse tipo de procedimento do usuário comum.
- Use um antivírus confiável com proteção em tempo real, capaz de detectar comportamentos suspeitos, não só arquivos maliciosos.
- Utilize um gerenciador de senhas, que se recusa a preencher credenciais em sites falsos e ajuda a identificar páginas não oficiais.
- Evite clicar em anúncios de buscadores, já que campanhas fraudulentas costumam explorar esse recurso para atrair vítimas.
- Cheque regularmente as extensões instaladas no navegador e remova qualquer item desconhecido ou que peça permissões excessivas.
- Habilite alertas de login e notificações de segurança, recurso presente em serviços como Google, Microsoft e redes sociais.