Pesquisadores da Kaspersky anunciaram, em 6 de outubro de 2025, um modelo de inteligência artificial (IA) treinado para identificar tentativas de DLL hijacking, técnica que permite a invasores executar código malicioso dentro de aplicativos legítimos sem despertar suspeitas.
Como o ataque acontece
No DLL hijacking, criminosos substituem um arquivo de biblioteca dinâmica (DLL) original por uma versão falsa. O programa alvo, ao carregar a DLL adulterada, executa comandos nocivos acreditando tratar-se de um componente confiável.
Treinamento do modelo
A equipe alimentou a IA com milhões de exemplos reais de softwares e bibliotecas, mesclando arquivos autênticos e maliciosos. Durante o aprendizado, o sistema passou a reconhecer sinais discretos de invasão, como:
- DLLs salvas em diretórios incomuns;
- Executáveis renomeados;
- Ausência de assinaturas digitais;
- Alterações de tamanho ou estrutura dos arquivos.
Resultados alcançados
Segundo a Kaspersky, as versões mais recentes do modelo alcançaram cerca de 80% de precisão, ao mesmo tempo em que reduziram a quantidade de falsos positivos. Atualmente, a IA analisa milhões de eventos diários e atribui pontuações de risco, priorizando os casos suspeitos para verificação humana. As informações confirmadas retornam ao treinamento, mantendo um ciclo contínuo de aprimoramento.
Imagem: Internet
Aplicação corporativa
A solução já está em fase de testes em plataformas empresariais de monitoramento de segurança. Em projetos-piloto, conseguiu detectar e bloquear incidentes que passariam despercebidos por antivírus tradicionais.
Com informações de TecMundo