Trojan PipeMagic explora falha no Windows via falso ChatGPT

Trojan PipeMagic explora falha no Windows via falso ChatGPT e permite que invasores elevem privilégios no sistema operacional, avançando para a implantação de ransomware, de acordo com pesquisa da Microsoft Threat Intelligence.

Campanha usa aplicativo fraudulento do ChatGPT

O grupo Storm-2460 distribuiu o malware através de um suposto “ChatGPT para Desktop”, hospedado fora de lojas oficiais. Ao instalar o programa, o usuário recebe um pacote MSBuild que carrega o trojan diretamente na memória, camuflando a ação maliciosa.

Exploração da CVE-2025-29824 amplia impacto

Depois da infecção inicial, o PipeMagic dispara um exploit no Common Log File System (CLFS) para explorar a vulnerabilidade CVE-2025-29824, já corrigida pela Microsoft. Com privilégios de administrador, ele abre caminho para módulos adicionais, inclusive cargas de ransomware.

Arquitetura modular garante persistência

O trojan estabelece comunicação com servidores de comando e controle via TCP, recebendo novos módulos que são carregados em tempo real na memória. A estrutura modular facilita atualizações, renomeações e inclusão de funções sem reinstalar o código, o que dificulta sua detecção por antivírus.

Coleta de dados estratégicos

Além de preparar terreno para outros malwares, o PipeMagic captura informações como versão do Windows, nome do computador, domínio do usuário e diretórios críticos, sustentando ações furtivas de longo prazo.

Recomendações de segurança

A Microsoft reforça boas práticas para evitar a ameaça: baixar softwares apenas de fontes oficiais, desconfiar de “versões open-source” de aplicativos populares e manter antivírus atualizado. O relatório completo está disponível no blog oficial da Microsoft.

Quer saber mais sobre defesas contra trojans avançados e outras tendências de cibersegurança? Visite nossa editoria de tecnologia em onlinedigitalsolucoes.com e continue atualizado.

Crédito da imagem: OpenAI/Reprodução

Imagem: Internet