Criminosos usam IA para criar malware que rouba dados de pagamentos por NFC

Além de ransomwares, hackers agora criam malwares com IA generativa para atacar pagamentos digitais e comprometer segurança financeira

Cecilia Ferraz

schedule29/12/2025, às 15:00

updateAtualizado em 31/12/2025, às 12:45

Criminosos usam IA para criar malware que rouba dados de pagamentos por NFC

Pesquisadores de segurança cibernética da ESET descobriram cibercriminosos que estão usando malware gerado por IA para interceptar pagamentos feitos por meio de dispositivos habilitados para Near Field Communication (NFC).

O malware é capaz de retransmitir dados sensíveis de cartões – como número, senha e código de segurança, realizar compras online e até mesmo permitir saques em caixas eletrônicos.

smart_display

Nossos vídeos em destaque

Criminosos diversificam frentes de ataque com IA

Esse novo formato de ataque evidencia que os criminosos não estão usando Inteligência Artificial apenas para o óbvio, como o desenvolvimento de ransomware, mas expandindo os horizontes para diversificar as frentes de ataque.

Embora ransomwares baseados em IA, como o PromptLock, já tenham demonstrado como os sistemas podem ser verificados, bloqueados ou ter seus dados destruídos, os criminosos agora estão indo um passo além.

PromptLock: o primeiro ransomware com IA generativa

Não é incomum que cibercriminosos usem inteligência artificial e a técnica de "vibe coding" para desenvolver ataques digitais mais sofisticados.

O primeiro ransomware conhecido a usar IA generativa, batizado de PromptLock, emprega um modelo de linguagem de código aberto para gerar scripts em tempo real na linguagem Lua, adaptando-se automaticamente a sistemas Windows, Linux ou macOS e decidindo de forma autônoma se deve criptografar ou roubar dados conforme a estratégia mais vantajosa configurada pelos invasores.

Embora ainda seja considerado uma prova de conceito, especialistas alertam que essa combinação de IA com ransomware representa uma tendência perigosa que deve evoluir para ataques ainda mais complexos e difíceis de detectar no futuro próximo.

Como se proteger contra ameaças baseadas em IA

Dado o crescente uso indevido da GenAI, as equipes de resposta a incidentes e segurança cibernética devem começar a tomar medidas proativas para se defender contra essas ameaças em evolução.

As medidas básicas de segurança continuam sendo as defesas mais eficazes. Isso inclui manter os sistemas operacionais e aplicativos totalmente atualizados, garantir que os navegadores tenham as correções de segurança mais recentes, implantar soluções de proteção de endpoint confiáveis e executar varreduras automatizadas do sistema regularmente para detectar atividades suspeitas antecipadamente.

Além da parte técnica, educar a equipe sobre as ameaças cibernéticas emergentes, técnicas de phishing e comportamento digital seguro pode reduzir significativamente a probabilidade de ataques bem-sucedidos.

Perguntas Frequentes

O que é o malware baseado em IA que ataca pagamentos por NFC?

Trata-se de um software malicioso criado com o auxílio de Inteligência Artificial Generativa (GenAI), capaz de interceptar dados sensíveis de cartões usados em pagamentos por dispositivos com tecnologia Near Field Communication (NFC). Esses dados podem incluir número do cartão, senha e código de segurança, permitindo que criminosos realizem compras online ou saques em caixas eletrônicos.

Como a Inteligência Artificial está sendo usada por cibercriminosos?

Além de criar ransomwares, os criminosos estão utilizando a GenAI para desenvolver malwares voltados a fraudes financeiras. A IA permite gerar códigos maliciosos de forma automatizada e adaptável, ampliando as possibilidades de ataque e tornando-os mais sofisticados e difíceis de detectar.

O que é o PromptLock e por que ele é relevante?

PromptLock é o primeiro ransomware conhecido a utilizar Inteligência Artificial Generativa. Ele emprega um modelo de linguagem de código aberto para gerar scripts em tempo real na linguagem Lua, adaptando-se automaticamente a diferentes sistemas operacionais (Windows, Linux ou macOS). O malware decide de forma autônoma se deve criptografar ou roubar dados, conforme a estratégia definida pelos invasores. Embora ainda seja uma prova de conceito, representa uma tendência preocupante na evolução dos ataques cibernéticos.

O que é a técnica de "vibe coding" mencionada no contexto dos ataques?

"Vibe coding" é uma técnica usada por cibercriminosos para desenvolver códigos maliciosos de forma mais criativa e adaptável, muitas vezes com o auxílio de IA. Essa abordagem permite que os ataques sejam ajustados dinamicamente, aumentando sua eficácia e dificultando a detecção por sistemas de segurança tradicionais.

Quais são os riscos práticos desses novos malwares com IA?

Os riscos incluem o roubo de dados financeiros sensíveis, realização de transações fraudulentas, saques indevidos e comprometimento da segurança de sistemas de pagamento digital amplamente utilizados. Como esses malwares são gerados por IA, eles podem evoluir rapidamente e se adaptar a diferentes ambientes, tornando-se mais difíceis de combater.

Como se proteger contra ameaças cibernéticas baseadas em IA?

As medidas básicas de segurança continuam sendo fundamentais: manter sistemas e aplicativos atualizados, aplicar correções de segurança em navegadores, usar soluções confiáveis de proteção de endpoint e realizar varreduras automatizadas regularmente. Além disso, é essencial educar equipes sobre ameaças emergentes, técnicas de phishing e boas práticas de segurança digital.

Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

local_mall