Киберпрестъпниците използват фалшив софтуер с изкуствен интелект, за да разпространяват зловреден софтуер

Изкуственият интелект (ИИ) набира все по-голяма популярност и киберпрестъпниците са го забелязали. Тъй като все повече хора търсят най-новите и най-добрите инструменти с ИИ, за да повишат производителността си, някои престъпници започнаха да пускат на пазара фалшив софтуер с ИИ. Тези програми изглеждат като легитимни ИИ решения, но инсталирането им заразява потребителите със зловреден софтуер.

Как работят измамите със зловреден софтуер, причинен от изкуствен интелект?

През последните няколко месеца няколко изследователи по сигурността откриха зловреден софтуер, маскиран като изкуствен интелект в социалните медии. Киберпрестъпниците използват привидно реални инструменти с изкуствен интелект, за да разпространяват ransomware, шпионски софтуер и друг зловреден софтуер. поне от средата на 2024 г.и тези заплахи са все още активни въпреки усилията на социалните платформи.

Тези измами се предлагат в много форми, но всички те следват една и съща предпоставка. Киберпрестъпниците публикуват реклами за инструменти с изкуствен интелект в социалните мрежи – понякога се представят за съществуващи приложения като ChatGPT, а понякога се преструват на ново решение. Във всички случаи щракването върху връзката за изпробване на софтуера инсталира зловреден софтуер на устройството на потребителя.

Много от тях изглеждат като генеративни платформи с изкуствен интелект и дори функционират като такива до последната стъпка. Потребителите въвеждат подкани или качват файлове, но файлът, който програмата предлага в замяна, е злонамерен софтуер, а не действително генериран от изкуствен интелект изход.

Примери за измами с фалшив изкуствен интелект и зловреден софтуер

Универсалността е един от начините, по които тези схеми са успели да останат активни, въпреки че компании като Meta ги търсят и премахват. Престъпниците зад тях многократно променят кои инструменти с изкуствен интелект представят и използват различни домейни. Въпреки това разнообразие, много от тях използват един от малкото популярни щамове на зловреден софтуер и следват подобни модели.

Крадец на юфка

Един от най-известните е щам, открит от изследователи на Morphisec наречен „Крадец на Noodlophile“. Започва с реклама за услуга с генеративен изкуствен интелект, понякога дори използвайки потвърден акаунт. Когато кликнете върху рекламата, която често обещава безплатен пробен период, ще бъдете отведени до страница за генериране на изкуствен интелект, която изглежда легитимна. 

След като „обработи“ заявката ви, сайтът ви предоставя файл за изтегляне, който инсталира зловредния софтуер Noodlophile. След това Noodlophile краде бисквитките на браузъра ви, запазените идентификационни данни и друга информация, преди да я изпрати чрез криптирани съобщения до нападателя. Понякога инсталира допълнителен злонамерен софтуер или създава задна вратичка, за да могат нападателите да го направят по-късно.

КиберЛок

Рансъмуерът CyberLock е друг често срещан компонент на тези фалшиви измами с изкуствен интелект. Той е един от... Три заплахи, открити от изследователи на Талос следвайки същата схема. В този случай, нападателите фалшифицират съществуващ, легитимен уебсайт, като например платформата за монетизация, управлявана от изкуствен интелект NovaLeads.

Фалшивите сайтове изглеждат забележително подобни на истинските версии, но щракването върху бутона за изтегляне ще инсталира рансъмуер вируса CyberLock. След като щракнете върху изтегления файл, CyberLock се активира и изисква 50,000 XNUMX долара в замяна на това да не разкривате чувствителни, криптирани файлове. Изследователите на Talos отбелязаха, че не са видели никаква функционалност, която би позволила на CyberLock да направи това. 

Lucky_Gh0$t

Друг щам на рансъмуер, Lucky_Gh0$t, се представя за ChatGPT. Защото ChatGPT е най-изтегляното приложение в света, сравнително лесно е да убедите хората да инсталират нещо, което твърди, че е популярният AI чатбот, дори и да не е от легитимен източник. Както при CyberLock, щракването върху изпълнимия файл, представящ се за AI програма, задейства ransomware-а.

Lucky_Gh0$t претърсва устройството ви за файлове с размер под 1.2 гигабайта и ги криптира, като изисква откуп, за да ги върне. В някои случаи изтрива по-големи файлове, унищожавайки данните заради самото унищожение.

номер

Въпреки че специалистите по сигурността са знаели за Lucky_Gh0$t и CyberLock, преди те да се появят в измами с фалшиви инструменти за изкуствен интелект, някои от тези схеми използват нов щам на зловреден софтуер — Numero. Numero се преструва на InVideo AI, истинско приложение с изкуствен интелект, генериращо видеоклипове. Не е рансъмуер като CyberLock или Lucky_Gh0$t, но е разрушителен.

Numero манипулира отворените ви прозорци в безкраен цикъл, като в крайна сметка прави устройството ви неизползваемо. Също така използва няколко хитри трика, за да избегне откриване, така че може да не бъде забележимо, докато не стане твърде късно.

Как да се предпазите от фалшиви измами с изкуствен интелект

Във всички тези примери начинът да се предпазите от измами с фалшив софтуер за изкуствен интелект остава един и същ. Имайте предвид тези пет съвета, преди да кликнете върху връзки или реклами за нов инструмент за изкуствен интелект.

1. Изтегляйте инструменти за изкуствен интелект само от надеждни източници

Най-основната стъпка за избягване на фалшиви измами с изкуствен интелект е използването само на известни и надеждни източници за изтегляне на софтуер. Никога не изтегляйте нищо директно от реклама и никога не използвайте магазин за приложения или дистрибутор на софтуер извън проверени опции от първа страна. 

Докато специалистите по сигурността вече са установили зловреден софтуер в Google Play StoreМагазините за приложения на собствени устройства обикновено полагат големи усилия, за да запазят безопасността на своите обяви. Те със сигурност са по-безопасни от неизвестните сайтове. Когато не сте сигурни за даден сайт, посетете официалния уебсайт на разработчика на приложението, за да изтеглите софтуера от източника, като се уверите, че избягвате всякакви преки пътища чрез реклами или външни връзки.

2. Винаги проверявайте два пъти URL адресите и файловите разширения

Не забравяйте да проверявате внимателно всички URL адреси, преди да кликнете върху тях. Имитирането на легитимни адреси е класическа техника за фишинг, но подозрителните URL адреси съдържат леки вариации или правописни грешки. Например, някои версии на измамата CyberLock използваха домейна „novaleadsai“ вместо истинския сайт „novaleads.app“.

Трябва да обърнете внимание и на файловите разширения. Много щамове на зловреден софтуер се предлагат като .exe файлове, но може да имат подвеждащи имена като „document.pdf.exe“, за да изглеждат като нещо друго. Важно е да разгледате внимателно тези имена, защото те може да са единствената забележима разлика между нещо подозрително и истинското нещо.

3. Пазете се от всичко твърде хубаво, за да е истина

Бъдете внимателни с обещания, които изглеждат като необичайно добри сделки. Безплатно приложение, предлагащо водеща в индустрията производителност на изкуствен интелект, или едногодишен безплатен пробен период за нещо, което обикновено струва много пари, са често срещани примери. Киберпрестъпниците често използват тези техники, за да привлекат жертвите.

По подобен начин, внимавайте за съобщения с необичайна спешност. Може да получите имейл, който твърди, че е от услуга с изкуствен интелект, която всъщност използвате, и ви казва да следвате връзка, за да нулирате паролата си или да промените информацията си за плащане. Проверете отново имейл адреса и влезте в профила си чрез официалния сайт, а не чрез предоставената връзка, за да потвърдите тези съобщения, преди да предприемете каквото и да било.

4. Избягвайте изтегляния от реклами в социалните медии

Предвид броя на тези измами и колко често се променят, избягвайте да следвате рекламни връзки в социалните медии. Когато видите нещо, което ви интересува, потърсете фирмата и намерете легитимния ѝ уебсайт, за да научите повече.

Въпреки че много реклами в социалните медии са безобидни, измамните понякога могат да бъдат неразличими. Следователно е най-добре да сте предпазливи и да сведете кликванията до минимум.

5. Бъдете в крак с новините за киберсигурност

И накрая, можете да останете в безопасност, като сте в крак с новините за сигурността, особено по отношение на измами с изкуствен интелект и социални медии. Киберпрестъпниците често променят тактиките си, така че информираността ви помага да знаете за кои предупредителни знаци да следите.

Схеми като фалшиви реклами с изкуствен интелект няма да изчезнат скоро. Измамници откраднал или изнудил 1.03 трилиона долара само през 2024 г. Киберпрестъпността е твърде печеливша, за да се изостави, така че потребителите трябва да бъдат нащрек и да внимават за подозрителни признаци.

Популярността на изкуствения интелект има големи последици за киберсигурността

Изкуственият интелект има необичайна връзка с киберсигурността. От една страна, той може да направи нещата по-сигурни, като подобри софтуера за сигурност и действа по-бързо от човешки възможно. От друга страна, киберпрестъпниците също могат да го използват, дори ако популярността му е това, което привлича кликвания.

Разпознаването на тези тактики е първата стъпка към безопасността. Следвайте тези стъпки, за да избегнете попадането на фалшиви реклами с изкуствен интелект и да предпазите устройството си от злонамерен софтуер.