Tecnologia e Negócios Digitais

Malware PROMPTFLUX usa Gemini para se reescrever hora a hora

Nogueira

Malware PROMPTFLUX usa Gemini para se reescrever hora a hora

Malware PROMPTFLUX foi detectado pela equipe Google Threat Intelligence Group (GTIG) utilizando a API do modelo Gemini 1.5 Flash para reescrever seu código em Visual Basic Script (VBScript) a cada hora, dificultando a detecção por antivírus baseados em assinatura.

Índice de Conteúdo

IA cria obfuscação “just-in-time”

O PROMPTFLUX envia prompts altamente específicos ao Gemini, pedindo técnicas de obfuscação e evasão. O script inclui uma chave de API hard-coded, consulta o endpoint do Gemini e salva a versão modificada na pasta Startup do Windows, garantindo persistência. Embora a função de autoatualização esteja comentada, o registro dos retornos da IA em %TEMP%thinking_robot_log.txt mostra a intenção de criar um malware metamórfico.

Propagação e estágio de teste

Além de se instalar no sistema, o código tenta copiar-se para unidades removíveis e pastas de rede mapeadas. Até o momento, não há evidência de exploração inicial automatizada; o Google avalia que o projeto ainda está em fase de desenvolvimento ou teste. Não se sabe quem está por trás da ameaça, mas os indicadores sugerem motivação financeira e alvos variados, sem restrição geográfica ou setorial.

Panorama de ameaças com IA

O GTIG destacou outras famílias que já incorporam grandes modelos de linguagem (LLMs), como FRUITSHELL (reverse shell em PowerShell), PROMPTLOCK (ransomware em Go) e PROMPTSTEAL, usado por grupos russos. Para especialistas da Wired, o uso de IA em “tempo de execução” deve acelerar campanhas maliciosas e baratear ataques de larga escala.

Malware PROMPTFLUX usa Gemini para se reescrever hora a hora - Imagem do artigo

Imagem: Internet

No curto prazo, empreendedores digitais e administradores de sites devem reforçar políticas de atualização de endpoints e monitorar tráfego saindo para APIs de IA. O Google alerta que, com a facilidade de acesso a modelos poderosos, atores maliciosos tornarão esse tipo de ataque a norma, não a exceção.

Quer continuar por dentro dos impactos dessas ameaças? Visite nossa seção de análises de tecnologia e acompanhe as próximas tendências.

Crédito da imagem: The Hacker News
Fonte: The Hacker News

Black Friday streaming: até 90% off em Disney+, Apple TV
iOS 26: Apple intensifica a recomendação de atualização
CVE-2021-26829: CISA inclui falha XSS em lista KEV
Ciber-resiliência financeira vira exigência regulatória
Apple Watch Ultra 3 cai a US$ 679, menor preço histórico
Compartilhe esse artigo
Artigo anterior Apple para de assinar iOS 26.2 Beta 2025 em iPhone Air
Próximo Artigo Google Earth: imagens de satélite expõem chacina no Sudão

Esteja Conectado

Aprove seu Blog No Google AdSense ou monte seu site de afiliados conosco
Do zero ao lucro. Nós montamos toda a sua estrutura digital para você ser aprovado no AdSense ou para criar um site de afiliados que vende.

Últimas notícias

Mounjaro emagrece mesmo Entenda como funciona e se vale a pena (4)
Mounjaro emagrece mesmo? Entenda como funciona e se vale a pena
Análise de Tecnologia: Notícias, Impacto e Tendências
Foxiz O Melhor Tema WordPress para Blogs de Notícias e Anúncios em 2026 (2)
Foxiz: O Melhor Tema WordPress para Blogs de Notícias e Anúncios em 2026
Uncategorized
Configuração de Anúncios no Google AdSense em 2026 Guia de Posicionamento e RPM (1)
Configuração de Anúncios no Google AdSense em 2026: Guia de Posicionamento e RPM
Uncategorized
Logitech MX Master 3S Por Que Este Mouse de 141g é o queridinho de 2026
Logitech MX Master 3S: Por Que Este Mouse de 141g é o queridinho de 2026
Hardware de PC: Testes, Análises e Tutoriais Completos

Você também pode gostar