A Eset, empresa de detecção proativa de ameaças, identificou uma campanha de distribuição trojan, software intrusivo que esconde sua real finalidade, por meio de um site falso que imita o CapCut, plataforma de criação e edição de vídeos por meio de Inteligência Artificial (IA). Com layout semelhante ao original, o site falso simula o processamento de um vídeo e, em seguida, sugere um download do resultado.

Porém, o arquivo gerado carrega um trojan que possibilita o acesso remoto ao dispositivo da vítima. Conforme a empresa, campanhas semelhantes ocorreram se utilizando de marcas como Adobe e Canva.

O site falso foi reportado por usuários do X - antigo Twitter -. A plataforma maliciosa apresenta a URL 'capcutproia' e interface idêntica à original. O recomendado é que o usuário sempre verifique o endereço antes de acessá-lo e, sempre que for possível, digite a URL manualmente para garantir sua autenticidade.

Ao acessar o site falso, o usuário é induzido a escrever um prompt, instrução que orienta uma ação ou resposta de um sistema de IA, ou enviar uma imagem de referência para a criação de um vídeo. A plataforma finge processar a solicitação e, ao final, indica a realização de um download do suposto resultado. O arquivo baixado carrega um trojan que, quando executado, permite que terceiros acessem remotamente o computador da vítima.

Daniel Barbosa, pesquisador de segurança da Eset Brasil, explica que a ferramenta baixada no computador da vítima é um instalador de um software semelhante ao TeamViewer. "Embora algumas soluções de segurança possam classificá-lo como um Potentially Unwanted Application (PUA), Aplicação Potencialmente Indesejada, em tradução para o português, por se tratar de uma ferramenta legítima, fica evidente que, no contexto em que é distribuído, sua intenção é maliciosa", comenta.