Kyberzločinci používají falešný software AI k distribuci malwaru

Umělá inteligence (AI) dosahuje velké popularity a kyberzločinci si toho všimli. Když více lidí hledá nejnovější a nejlepší nástroje AI, aby zvýšili svou produktivitu, někteří zločinci začali vnucovat falešný software AI na trh. Tyto programy vypadají jako legitimní řešení AI, ale jejich instalace оставí uživatele s infekcí malwaru.

Jak fungují podvody s malwarvem AI?

V posledních několika měsících několik bezpečnostních výzkumníků objevilo malware vydávající se za AI na sociálních médiích. Kyberzločinci používají zdánlivě skutečné nástroje AI k šíření ransomwaru, spywaru a jiného malwaru od poloviny roku 2024, a tyto hrozby jsou stále aktivní navzdory úsilí sociálních platforem.

Tyto podvody přicházejí v mnoha formách, ale všechny následují stejný princip. Kyberzločinci zveřejňují inzeráty na nástroje AI na sociálních stránkách – někdy se vydávají za existující aplikace, jako je ChatGPT, a někdy se vydávají za nové řešení. Ve všech případech kliknutí na odkaz pro instalaci softwaru nainstaluje malware na zařízení uživatele.

Mnohé vypadají jako platformy generativní AI a dokonce fungují jako jedna, dokud není poslední krok. Uživatelé zadají prompt nebo nahrají soubory, ale soubor, který program nabízí, je malwarový software místo skutečného výstupu AI.

Příklady podvodů s malwarvem AI

Univerzalita je jedním ze způsobů, jakým se tyto schémy podařilo zůstat aktivní navzdory úsilí firem, jako je Meta, které je hledají a odstraňují. Zločinci za nimi budou opakovaně měnit, které nástroje AI napodobují, a budou používat různé domény. Navzdory této variabilitě mnohé používají jednu z několika populárních kmenů malwaru a následují podobné vzorce.

Noodlophile Stealer

Jedním z nejvýznamnějších je kmen, který výzkumníci z Morphisec objevili, nazvaný Noodlophile Stealer. Začíná inzerátem na generativní službu AI, někdy dokonce pomocí ověřeného účtu. Když kliknete na inzerát, který často slibuje bezplatnou zkušební verzi, jste přesměrováni na legitimně vypadající stránku generace AI.

Po „zpracování“ vaší žádosti stránka nabízí soubor ke stažení, který nainstaluje malware Noodlophile. Noodlophile poté ukradne vaše cookies prohlížeče, uložené přihlašovací údaje a další informace a pošle je šifrovanou zprávou útočníkovi. Někdy nainstaluje další malware nebo vytvoří zadní vrátka pro útočníky, aby tak mohli učinit později.

CyberLock

Ransomware CyberLock je další běžnou součástí těchto podvodů s falešným AI. Je to jeden z třech hrozeb, které výzkumníci z Talos objevili, které následují stejný schéma. V tomto případě útočníci napodobují existující, legitimní web, jako je platforma AI-driven monetizace NovaLeads.

Falešné stránky vypadají pozoruhodně podobně jako skutečné verze, ale kliknutí na tlačítko stažení nainstaluje ransomware CyberLock. Jakmile kliknete na stažený soubor, CyberLock se aktivuje a požaduje 50 000 dolarů jako výkupné za to, že nezpřístupní citlivé, šifrované soubory. Výzkumníci z Talos však nezaznamenali žádnou funkčnost, která by umožňovala CyberLocku tak učinit.

Lucky_Gh0$t

Další kmen ransomwaru, Lucky_Gh0$t, se vydává za ChatGPT. Protože ChatGPT je nejoblíbenější stažený aplikací, je poměrně snadné přesvědčit lidi, aby nainstalovali něco, co tvrdí, že je populární chatbot AI, i když to není z legitimního zdroje. Stejně jako u CyberLocku kliknutí na spustitelný soubor, který se vydává za program AI, spustí ransomware.

Lucky_Gh0$t prohledává vaše zařízení ve hledání souborů menší než 1,2 gigabytu a šifruje je, požaduje výkupné za jejich navrácení. V některých případech maže větší soubory a ničí data pro jejich vlastní ničení.

Numero

Zatímco bezpečnostní odborníci znali Lucky_Gh0$t a CyberLock předtím, než se objevily v podvodech s falešnými nástroji AI, některé z těchto schémat používají nový kmen malwaru – Numero. Numero se vydává za InVideo AI, skutečnou aplikaci generující video AI. Není to ransomware jako CyberLock nebo Lucky_Gh0$t, ale je destruktivní.

Numero manipuluje vašimi otevřenými okny v nekonečné smyčce, což nakonec činí vaše zařízení nepoužitelným. Také používá několik chytrých triků, aby se vyhnul detekci, takže nemusí být zřejmý, dokud nebude příliš pozdě.

Jak zůstat v bezpečí před podvody s falešným AI

Všechny tyto příklady mají stejné řešení, jak zůstat v bezpečí před podvody s falešným softwarem AI. Předtím, než kliknete na jakýkoli odkaz nebo inzerát o novém nástroji AI, pamatujte na tyto pět tipů.

1. Stahujte nástroje AI pouze z důvěryhodných zdrojů

Nejdůležitějším krokem v předcházení podvodům s falešným AI je použití pouze známých a důvěryhodných zdrojů pro stažení softwaru. Nikdy nestahujte nic přímo z inzerátu a nikdy nepoužívejte obchod s aplikacemi nebo distributora softwaru mimo první strany, ověřené možnosti.

Zatímco bezpečnostní odborníci dříve nalezli malware v obchodě Google Play, první strany obecně dělají velké úsilí, aby udržely své seznamy v bezpečí. Jsou určitě bezpečnější než neznámé stránky. Když máte pochybnosti o stránce, jděte na oficiální web vývojáře aplikace, abyste stáhli software z původního zdroje, a vyhněte se jakýmkoli zkratkám prostřednictvím inzerátů nebo externích odkazů.

2. Vždy zkontrolujte URL a přípony souborů

Pamatujte, abyste si vždy pečlivě prohlédli URL předtím, než na ně kliknete. Napodobení legitimních adres je klasickou technikou phishingu, ale podezřelé URL obsahují drobné variace nebo překlepy. Například některé verze podvodu CyberLock používaly doménu „novaleadsai“ místo skutečné stránky „novaleads.app“.

Měli byste také věnovat pozornost příponám souborů. Mnohé kmeny malwaru přicházejí jako soubory .exe, ale mohou mít matoucí názvy, jako je „dokument.pdf.exe“, aby vypadaly jako něco jiného. Je důležité se na tyto názvy pečlivě podívat, protože mohou být jediným rozlišovacím znakem mezi něčím podezřelým a skutečnou věcí.

3. Buďte opatrní před věcmi, které vypadají příliš dobře, aby byly pravdivé

Buďte opatrní před jakýmkoli slibem, který vypadá jako neobvykle dobrá nabídka. Bezplatná aplikace, která nabízí špičkový výkon AI, nebo roční bezplatná zkušební verze něčeho, co obvykle stojí hodně peněz, jsou běžné příklady. Kyberzločinci často používají tyto techniky, aby vylákali oběti.

Stejně tak se mějte na pozoru před zprávami s neobvyklou naléhavostí. Můžete dostat e-mail, který tvrdí, že pochází z služby AI, kterou skutečně používáte, a vyzývá vás, abyste klikli na odkaz pro resetování hesla nebo změnu platebních informací. Dvakrát zkontrolujte adresu e-mailu a přihlaste se do svého profilu prostřednictvím oficiálního webu – ne prostřednictvím poskytnutého odkazu – aby jste ověřili tyto zprávy, než s nimi budete pokračovat.

4. Vyhněte se stažení z inzerátů na sociálních médiích

Vzhledem k počtu těchto podvodů a k tomu, jak často se mění, vyhněte se klikání na odkazy z inzerátů na sociálních médiích. Když uvidíte něco, co vás zajímá, vyhledejte podnik a najděte jeho legitimní web, abyste se více dozvěděli.

Zatímco mnohé inzeráty na sociálních médiích jsou neškodné, podvodné inzeráty mohou být někdy nezřetelné. V důsledku toho je nejlepší být v bezpečí a minimalizovat kliknutí.

5. Zůstávejte informováni o novinkách v oblasti kybernetické bezpečnosti

Nakonec můžete zůstat v bezpečí tím, že budete sledovat bezpečnostní zprávy, zejména ty, které se týkají podvodů s AI a sociálních médií. Kyberzločinci často mění taktiku, takže zůstat informovaný vám pomůže znát, na které varovné signály si dát pozor.

Schémata, jako jsou falešné inzeráty AI, nezmizí brzy. Podvodníci ukradli nebo vymohli 1,03 bilionu dolarů v roce 2024 samotném. Kyberkriminalita je příliš lukrativní, aby ji opustili, takže uživatelé musí zůstat ostražití a dávat si pozor na podezřelé signály.

Popularita AI má velké důsledky pro kybernetickou bezpečnost

AI má neobvyklý vztah s kybernetickou bezpečností. Na jedné straně může učinit věci bezpečnějšími zlepšením bezpečnostního softwaru a jednáním rychleji, než je lidsky možné. Na druhé straně kyberzločinci mohou AI také použít, i když je to její popularita, která láká kliknutí.

Rozpoznání těchto taktik je prvním krokem k tomu, abyste zůstali v bezpečí. Sledujte tyto kroky, abyste se vyhnuli padnutí za falešné inzeráty AI a udrželi své zařízení bez malwaru.