A inteligência artificial virou ferramenta de trabalho até para o cibercrime. Pesquisadores da Kaspersky revelaram a descoberta do BusySnake, um malware que usa IA para dificultar a própria detecção e que já tem o Brasil entre os principais alvos, ao lado de Rússia e Cazaquistão. O foco preferido dos criminosos são órgãos governamentais e empresas do setor de energia — justamente a infraestrutura que costuma render os ataques mais lucrativos e sensíveis.
Por trás da ameaça está o grupo Armored Likho, também conhecido como Eagle Werewolf. É um coletivo relativamente novo, mas metódico. A ofensiva começa de um jeito clássico: e-mails de phishing que imitam comunicados oficiais, convites para supostos testes psicológicos ou até pedidos de ajuda humanitária. Ao abrir o anexo — geralmente um arquivo compactado com um executável ou um atalho .LNK —, a vítima libera a instalação do código malicioso, que passa a se reiniciar sozinho a cada poucos minutos para não ser interrompido.

O que torna o BusySnake especialmente perigoso é a combinação de técnicas de evasão. Segundo a análise publicada pela Kaspersky, o malware é executado diretamente na memória RAM — o que o deixa praticamente invisível para antivírus tradicionais — e ainda recorre a comandos pouco usuais do Windows para se camuflar. O detalhe mais preocupante é o uso de IA para gerar variações do código, algo que quebra a lógica dos antivírus que dependem de assinaturas fixas para identificar arquivos maliciosos. Curiosamente, parte da distribuição chega a passar por repositórios públicos do GitHub, dando ao golpe uma aparência inofensiva.

Uma vez dentro do sistema, o estrago é amplo: o BusySnake é capaz de roubar senhas e cookies de navegadores, capturar e-mails e credenciais de redes sociais, clonar conversas do Telegram, sequestrar arquivos e assumir o controle remoto da máquina. Para o Brasil, o alerta vai além do usuário comum — ele mira estruturas críticas, o que aumenta o risco de espionagem e sabotagem. A recomendação segue sendo a de sempre, mas nunca é demais reforçar: desconfie de anexos inesperados, mesmo que o remetente pareça oficial, mantenha o sistema e as soluções de segurança atualizados e nunca execute arquivos compactados de origem duvidosa. Contra um vírus que muda de forma com ajuda de IA, o elo mais forte da defesa continua sendo o cuidado de quem está do outro lado da tela.