Kyberzločinci používají falešný software umělé inteligence k distribuci malwaru

Umělá inteligence (AI) prudce roste na popularitě a kyberzločinci si toho všimli. Vzhledem k tomu, že stále více lidí hledá nejnovější a nejlepší nástroje umělé inteligence pro zvýšení své produktivity, někteří zločinci začali na trh vkrádat falešný software pro umělou inteligenci. Tyto programy vypadají jako legitimní řešení umělé inteligence, ale jejich instalace uživatele nakazí malwarem.

Jak fungují podvody s malwarem s využitím umělé inteligence?

Během posledních několika měsíců několik bezpečnostních výzkumníků objevilo na sociálních sítích malware maskovaný jako umělá inteligence. Kyberzločinci používají zdánlivě skutečné nástroje umělé inteligence k šíření ransomwaru, spywaru a dalšího malwaru. nejméně od poloviny roku 2024a tyto hrozby jsou stále aktivní navzdory úsilí sociálních platforem.

Tyto podvody se objevují v mnoha podobách, ale všechny se řídí stejným principem. Kyberzločinci zveřejňují reklamy na nástroje umělé inteligence na sociálních sítích – někdy se vydávají za existující aplikace, jako je ChatGPT, a někdy za nové řešení. Ve všech případech kliknutí na odkaz pro vyzkoušení softwaru nainstaluje malware do zařízení uživatele.

Mnohé z nich vypadají jako generativní platformy umělé inteligence a dokonce tak fungují až do posledního kroku. Uživatelé zadávají výzvu nebo nahrávají soubory, ale soubor, který program na oplátku nabízí, je škodlivý software, nikoli skutečný výstup generovaný umělou inteligencí.

Příklady podvodů s falešným malwarem a umělou inteligencí

Všestrannost je jedním ze způsobů, jak se těmto schématům daří zůstat aktivní, a to i přes to, že je společnosti jako Meta vyhledávají a odstraňují. Zločinci, kteří za nimi stojí, opakovaně mění nástroje umělé inteligence, za které se vydávají, a používají různé domény. Navzdory této rozmanitosti mnoho z nich používá jeden z několika populárních kmenů malwaru a řídí se podobnými vzorci.

Zloděj nudlí

Jedním z nejvýraznějších je kmen objevený vědci z Morphisecu s názvem Noodlophile Stealer. Začíná to reklamou na generativní službu s umělou inteligencí, někdy dokonce s využitím ověřeného účtu. Když kliknete na reklamu, která často slibuje bezplatnou zkušební verzi, budete přesměrováni na legitimně vypadající stránku s generováním umělé inteligence. 

Po „zpracování“ vaší žádosti vám web poskytne soubor ke stažení, který nainstaluje malware Noodlophile. Noodlophile poté ukradne soubory cookie vašeho prohlížeče, uložené přihlašovací údaje a další informace a poté je odešle útočníkovi prostřednictvím šifrované zprávy. Někdy nainstaluje další malware nebo vytvoří zadní vrátka, která útočníkům umožní později provést tuto akci.

CyberLock

Ransomware CyberLock je další běžnou součástí těchto falešných podvodů s umělou inteligencí. Je to jeden z Tři hrozby odhalené výzkumníky z Talosu podle stejného schématu. V tomto případě útočníci falšují existující legitimní webovou stránku, jako je například monetizační platforma NovaLeads řízená umělou inteligencí.

Falešné stránky vypadají pozoruhodně podobně jako skutečné verze, ale kliknutím na tlačítko stažení se nainstaluje ransomware CyberLock. Jakmile kliknete na stažený soubor, CyberLock se aktivuje a požaduje 50,000 XNUMX dolarů výměnou za nezveřejnění citlivých, šifrovaných souborů. Výzkumníci z Talosu poznamenali, že nenašli žádnou funkci, která by CyberLocku umožnila to udělat. 

Lucky_Gh0$t

Další kmen ransomwaru, Lucky_Gh0$t, se vydává za ChatGPT. Protože ChatGPT je nejstahovanější aplikací na světě, je poměrně snadné přesvědčit lidi, aby si nainstalovali něco, co se vydává za populárního chatbota s umělou inteligencí, i když to nepochází z legitimního zdroje. Stejně jako u CyberLocku, kliknutí na spustitelný soubor, který se vydává za program s umělou inteligencí, spustí ransomware.

Lucky_Gh0$t prohledává vaše zařízení a hledá soubory menší než 1.2 gigabajtu, šifruje je a za jejich získání požaduje výkupné. V některých případech smaže větší soubory a zničí data jen tak pro zničení.

číslo

Ačkoli bezpečnostní profesionálové znali Lucky_Gh0$t a CyberLock ještě předtím, než se objevily v podvodných programech s umělou inteligencí, některé z těchto schémat používají nový kmen malwaru – Numero. Numero se vydává za InVideo AI, skutečnou aplikaci s umělou inteligencí generující videa. Není to ransomware jako CyberLock nebo Lucky_Gh0$t, ale je destruktivní.

Numero manipuluje s vašimi otevřenými okny v nekonečné smyčce, čímž vaše zařízení nakonec znehodnotí. Používá také několik chytrých triků, aby se vyhnul detekci, takže si ho nemusíte všimnout, dokud není příliš pozdě.

Jak se chránit před falešnými podvody s umělou inteligencí

Ve všech těchto příkladech zůstává způsob, jak se chránit před podvody s falešným softwarem pro umělou inteligenci, stejný. Než kliknete na jakékoli odkazy nebo reklamy na nový nástroj umělé inteligence, mějte na paměti těchto pět tipů.

1. Stahujte nástroje umělé inteligence pouze z důvěryhodných zdrojů

Nejzákladnějším krokem k vyhnutí se podvodům s umělou inteligencí je používání pouze známých a důvěryhodných zdrojů ke stahování jakéhokoli softwaru. Nikdy nic nestahujte přímo z reklamy a nikdy nepoužívejte obchod s aplikacemi nebo distributora softwaru mimo ověřených možností první strany. 

Zatímco bezpečnostní odborníci již dříve zjistili malware v Obchodě Google PlayObchody s aplikacemi první strany se obvykle velmi snaží chránit své nabídky. Jsou rozhodně bezpečnější než neznámé weby. Pokud si nejste jisti webem, přejděte na oficiální webové stránky vývojáře aplikace a stáhněte si software ze zdroje. Dbejte na to, abyste se vyhnuli zkratkám prostřednictvím reklam nebo externích odkazů.

2. Vždy dvakrát zkontrolujte adresy URL a přípony souborů

Než na ně kliknete, nezapomeňte si pečlivě prohlédnout všechny adresy URL. Napodobování legitimních adres je klasická phishingová technika, ale podezřelé adresy URL obsahují drobné odchylky nebo překlepy. Například některé verze podvodu CyberLock používaly doménu „novaleadsai“ místo skutečného webu „novaleads.app“.

Měli byste také věnovat pozornost příponám souborů. Mnoho kmenů malwaru má příponu .exe, ale může mít zavádějící názvy, například „document.pdf.exe“, aby vypadaly jako něco jiného. Je důležité se na tyto názvy pečlivě podívat, protože mohou být jediným rozpoznatelným rozdílem mezi něčím podezřelým a skutečným.

3. Pozor na cokoli, co je příliš dobré na to, aby to byla pravda

Dávejte si pozor na jakékoli sliby, které se zdají být neobvykle výhodné. Běžnými příklady jsou bezplatná aplikace nabízející špičkový výkon umělé inteligence nebo roční bezplatná zkušební verze něčeho, co obvykle stojí hodně peněz. Kyberzločinci tyto techniky často používají k nalákání obětí.

Stejně tak si dejte pozor na zprávy s neobvyklou naléhavostí. Můžete obdržet e-mail, který se vydává za službu s umělou inteligencí, kterou skutečně používáte, a v němž vás vyzve, abyste klikli na odkaz pro resetování hesla nebo změnu platebních údajů. Než cokoli uděláte, zkontrolujte si e-mailovou adresu a přihlaste se do svého profilu prostřednictvím oficiálních stránek – nikoliv pomocí poskytnutého odkazu – abyste si tyto zprávy ověřili.

4. Vyhněte se stahování z reklam na sociálních sítích

Vzhledem k počtu těchto podvodů a jejich četnosti se vyhněte sledování reklamních odkazů na sociálních sítích. Když uvidíte něco, co vás zajímá, vyhledejte si danou firmu a najděte její legitimní webové stránky, kde se dozvíte více.

I když je mnoho reklam na sociálních sítích neškodných, ty podvodné mohou být někdy nerozeznatelné. Proto je nejlepší být opatrný a omezit klikání na minimum.

5. Zůstaňte v obraze s novinkami v oblasti kybernetické bezpečnosti

A konečně, můžete zůstat v bezpečí tím, že budete sledovat bezpečnostní novinky, zejména ty, které se týkají podvodů s umělou inteligencí a sociálními sítěmi. Kyberzločinci často mění taktiku, takže pokud budete informováni, pomůže vám to vědět, na které varovné signály si dát pozor.

Schémata jako falešné reklamy s umělou inteligencí v dohledné době nezmizí. Podvodníci ukradl nebo vydíral 1.03 bilionu dolarů jen v roce 2024. Kyberzločin je příliš ziskový na to, aby se mu upustilo, takže uživatelé musí být ve střehu a dávat si pozor na podezřelé signály.

Popularita umělé inteligence má velké důsledky pro kybernetickou bezpečnost

Umělá inteligence má neobvyklý vztah ke kybernetické bezpečnosti. Na jedné straně může věci zabezpečit vylepšením bezpečnostního softwaru a působením rychleji, než je lidsky možné. Na druhou stranu ji mohou využít i kyberzločinci, i když je to právě její popularita, která láká kliknutí.

Rozpoznání těchto taktik je prvním krokem k zachování bezpečnosti. Postupujte podle těchto kroků, abyste se vyhnuli falešným reklamám s umělou inteligencí a udrželi své zařízení bez malwaru.