O número de ataques de sequestro de DLL, conhecido como DLL hijacking, cresceu 107% entre 2023 e 2025, segundo dados da Kaspersky Security Network. A empresa de cibersegurança atribui o aumento à evolução de suas capacidades de detecção, agora reforçadas com inteligência artificial (IA) no Kaspersky SIEM.
Como funciona o DLL hijacking
No DLL hijacking, criminosos substituem arquivos legítimos do sistema por versões falsas que permitem a execução de códigos maliciosos por programas confiáveis. Por operar dentro de processos legítimos, a técnica é difícil de identificar por soluções tradicionais de segurança.
As DLLs, ou bibliotecas de vínculo dinâmico, funcionam como pequenas ferramentas que programas utilizam para executar tarefas como exibir imagens, imprimir documentos ou conectar à internet. No ataque, a versão falsa da DLL engana o programa, permitindo que o código malicioso seja executado sem que o usuário perceba.
Inteligência artificial para detectar ameaças sutis
“Nós treinamos o sistema com milhões de exemplos reais de programas e bibliotecas, para que a IA aprendesse a distinguir padrões legítimos de tentativas de manipulação. Ela avalia fatores como localização incomum de arquivos, ausência de assinatura digital, nomes alterados e anomalias na estrutura da DLL. Com cada nova análise, o modelo se torna mais preciso, reduzindo falsos alertas e melhorando a eficiência da detecção”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A IA do Kaspersky SIEM analisa continuamente todas as bibliotecas carregadas em um ambiente corporativo, aumentando a eficiência na identificação e resposta a ataques sofisticados. A tecnologia já detectou tentativas de invasão de grupos avançados, como o ToddyCat, além de identificar infostealers e loaders maliciosos.
Crescimento global e prevenção
A Kaspersky observou ataques usando DLL hijacking em empresas da Rússia, África e Coreia do Sul. Fabio Assolini reforça a importância da IA na proteção de sistemas críticos:
“Estamos vendo crescer o número de ataques em que criminosos exploram a confiança em programas legítimos. A IA consegue reconhecer sinais muito sutis de invasão, que antes passavam despercebidos até pelos antivírus. É um avanço essencial para manter sistemas críticos protegidos.”
