Os instaladores falsos de IA viraram a nova isca de golpistas contra quem usa ferramentas de inteligência artificial no trabalho. A empresa de inteligência de ameaças EclecticIQ identificou, no início de março de 2026, uma campanha que coloca páginas falsas de download do Gemini CLI e do Claude Code acima dos sites oficiais nos resultados de busca — técnica conhecida como SEO poisoning.
A armadilha é convincente porque o programa legítimo realmente é instalado. Enquanto o desenvolvedor vê a ferramenta abrir no terminal, um ladrão de credenciais roda em paralelo, direto na memória, sem deixar arquivo no disco.
Como o golpe dos instaladores falsos de IA funciona
O ataque começa quando alguém procura por "Gemini CLI" ou "Claude Code" no Google e clica no primeiro resultado — que é a página envenenada. Os domínios usados imitam os verdadeiros: geminicli[.]co[.]com e claudecode[.]co[.]com, com o sufixo .co.com para parecerem oficiais.
A página manda o usuário colar um comando PowerShell do tipo irm <domínio> | iex. Esse comando baixa o instalador verdadeiro e, ao mesmo tempo, executa o malware, que desativa proteções do Windows (ETW e AMSI) para não ser detectado. Em seguida, o programa coleta senhas e tokens de navegadores (Chrome, Edge, Brave, Firefox), de apps como Slack, Teams, Discord e Zoom, além de chaves de VPN, dados de carteiras de criptomoedas e arquivos .txt e .docx das pastas Documentos e Downloads.
A EclecticIQ rastreou mais de 30 domínios maliciosos registrados entre o fim de março e o começo de abril de 2026, que também se passavam por Node.js, Chocolatey, KeePassXC e Monero. Foram documentados 26 hashes de arquivos ligados à campanha, toda hospedada em um único provázio à prova de remoção na Holanda.
Por que isso importa para o seu negócio
Pequenas e médias empresas são alvo fácil porque raramente filtram o que a equipe baixa. Um único notebook infectado entrega cookies de sessão, tokens OAuth e credenciais de CI/CD — ou seja, o invasor entra nos seus sistemas sem precisar da sua senha, porque herda a sessão já aberta. Esse é o caminho clássico para sequestro de contas, fraude financeira e vazamento de dados de clientes.
Como cada vez mais empreendedores adotam ferramentas de IA por linha de comando, os instaladores falsos de IA tendem a se multiplicar. Tratar o download de qualquer ferramenta como uma decisão de segurança, e não de produtividade, deixou de ser exagero.
Como se proteger dos instaladores falsos de IA
- Acesse o site oficial digitando o endereço, não pelo resultado de busca:
anthropic.com/product/claude-codeegeminicli.com. - Nunca cole comandos PowerShell de uma página que você não confia plenamente.
- Prefira gerenciadores de pacote oficiais (npm, Homebrew) em vez de copiar instaladores.
- Ative chaves de segurança físicas (FIDO) nas contas críticas e tokens OAuth de curta duração.
- Em empresas, bloqueie domínios
.co.comna rede e monitore execuções de PowerShell ocultas.
Vale a leitura do relatório técnico da EclecticIQ para quem cuida de TI. A lição é simples: com instaladores falsos de IA circulando, o cuidado começa antes do primeiro clique.
Conteúdo reescrito e traduzido para PT pela redação luiscortex, revisado por humano.
Fonte: EclecticIQ





