Cybersikkerhed
Cyberkriminelle bruger falsk AI-software til at distribuere malware
Kunstig intelligens (AI) stiger i popularitet, og cyberkriminelle har taget notits. Da flere mennesker søger efter de seneste og bedste AI-værktøjer til at øge deres produktivitet, har nogle kriminelle begyndt at slippe falsk AI-software ind på markedet. Disse programmer ligner legitime AI-løsninger, men at installere dem efterlader brugerne med en malware-infektion.
Hvordan fungerer AI-malware-svindel?
I de seneste måneder har flere sikkerhedsforskere opdaget malware, der masquerer som AI på sociale medier. Cyberkriminelle har brugt tilsyneladende ægte AI-værktøjer til at sprede ransomware, spyware og andre malware siden midten af 2024, og disse trusler er stadig aktive, på trods af sociale platformes bestræbelser.
Disse svindel kommer i mange former, men de følger alle samme præmis. Cyberkriminelle poster annoncer for AI-værktøjer på sociale sider – nogle gange udgiver de sig for at være eksisterende apps som ChatGPT, og nogle gange giver de sig ud for at være en ny løsning. I alle tilfælde installerer klikket på linket til at prøve softwaren malware på brugerens enhed.
Mange ligner generative AI-platforme og fungerer endda som en, indtil det sidste trin. Brugere indtaster en prompt eller uploader filer, men filen, programmet tilbyder i returnering, er ondsindet software i stedet for faktisk AI-genereret output.
Falsk AI-malware-svindel eksempler
Fleksibilitet er en af måderne, disse schemer har formået at forblive aktive, på trods af, at selskaber som Meta søger efter og fjerner dem. Kriminelle bag dem vil gentagne gange ændre, hvilke AI-værktøjer de giver sig ud for at være, og bruge forskellige domæner. På trods af denne variation bruger mange af dem en af få populære malware-stammer og følger lignende mønstre.
Noodlophile Stealer
En af de mest fremtrædende er en stamme Morphisec-forskere opdaget kaldet Noodlophile Stealer. Det starter med en annonce for en generativ AI-service, nogle gange endda med en verificeret konto. Når du klikker på annoncen, der ofte lover en gratis prøveperiode, bliver du ført til en legitimt udseende AI-genererings-side.
Efter “behandling” af din anmodning giver siden dig en fil til download, der installerer Noodlophile-malwaren. Noodlophile stjæler derefter dine browser-cookies, gemte legitimationsoplysninger og andre oplysninger, før den sender dem gennem krypteret beskeder til angriberen. Nogle gange installerer den yderligere malware eller opretter en bagdør, så angriberen kan gøre det senere.
CyberLock
CyberLock ransomware er en anden almindelig komponent i disse falske AI-svindel. Det er en af tre trusler, der er afsløret af Talos-forskere, der følger samme schemasetup. I dette tilfælde giver angriberne sig ud for en eksisterende, legitim hjemmeside, som den AI-drevne moneteringsplatform NovaLeads.
De falske sider ligner bemærkelsesværdigt de rigtige versioner, men klikket på download-knappen installerer CyberLock ransomwaren. Når du klikker på den downloaded fil, aktiverer CyberLock og kræver $50.000 i bytte for ikke at afsløre følsomme, krypterede filer. Talos-forskere bemærkede dog, at de ikke så nogen funktionalitet, der ville tillade CyberLock at gøre det.
Lucky_Gh0$t
En anden ransomware-stamme, Lucky_Gh0$t, giver sig ud for ChatGPT. Fordi ChatGPT er verdens mest downloadede app, er det ret let at overbevise folk om at installere noget, der påstår at være den populære AI-chatbot, selv hvis det ikke er fra en legitim kilde. Som med CyberLock, sætter klikket på den udførbar fil, der giver sig ud for AI-programmet, ransomwaren i gang.
Lucky_Gh0$t gennemsøger din enhed efter filer, der er mindre end 1,2 gigabyte i størrelse, og krypterer dem, og kræver en løsesum for at få dem tilbage. I nogle tilfælde sletter den større filer og ødelægger data for ødelæggelsens skyld.
Numero
Mens sikkerhedsprofessionelle kendte til Lucky_Gh0$t og CyberLock, før de optrådte i falske AI-værktøjssvindel, bruger nogle af disse schemer en ny malware-stamme – Numero. Numero giver sig ud for InVideo AI, en rigtig video-genererende AI-app. Det er ikke ransomware som CyberLock eller Lucky_Gh0$t, men det er destruktivt.
Numero manipulerer dine åbne vinduer i en uendelig løkke og gør din enhed utilgængelig. Det anvender også flere listige tricks til at undgå opdagelse, så det måske ikke er synligt, før det er for sent.
Hvordan holde dig sikker fra falske AI-svindel
På tværs af alle disse eksempler forbliver måden at holde dig sikker fra falsk AI-software-svindel den samme. Husk disse fem tip, før du klikker på nogen links eller annoncer om et nyt AI-værktøj.
1. Download kun AI-værktøjer fra pålidelige kilder
Det mest fundamentale skridt i at undgå falske AI-svindel er at bruge kun kendte, pålidelige kilder til at downloade software. Download aldrig noget direkte fra en annonce, og brug aldrig en app-butik eller software-distributor uden for første-parts, verificerede muligheder.
Mens sikkerhedsprofessionelle tidligere har fundet malware på Google Play Store, går første-parts app-butikker generelt til store længder for at holde deres lister sikre. De er bestemt sikrere end ukendte sider. Når du er usikker på en side, gå til app-udviklerens officielle hjemmeside for at downloade softwaren fra kilden, og undgå enhver genvej gennem annoncer eller eksterne links.
2. Tjek altid URLs og filendelser
Husk at inspicere alle URLs nøje, før du klikker på dem. At efterligne legitime adresser er en klassisk phishing-teknik, men suspicious URLs indeholder små variationer eller stavfejl. For eksempel brugte nogle versioner af CyberLock-svindlen domænet “novaleadsai” i stedet for den rigtige side, “novaleads.app.”
Du skal også være opmærksom på filendelser. Mange malware-stammer kommer som .exe-filer, men kan have misvisende navne som “dokument.pdf.exe” for at se ud som noget andet. Det er vigtigt at se nøje på disse navne, fordi de kan være den eneste synlige forskel mellem noget mistænkeligt og den rigtige vare.
3. Vær på vagt over for noget, der er for godt til at være sandt
Vær forsigtig med enhver løfte, der synes usædvanligt godt. En gratis app, der tilbyder branchens bedste AI-ydelse, eller en årslang gratis prøveperiode for noget, der normalt koster meget, er almindelige eksempler. Cyberkriminelle bruger ofte disse teknikker til at lokke ofre.
Lignende skal du være på vagt over for beskeder med usædvanlig hast. Du kan få en e-mail, der påstår at være fra en AI-service, du faktisk bruger, og beder dig om at følge et link for at nulstille din adgangskode eller ændre dine betalingsoplysninger. Tjek e-mail-adressen og log ind på din profil gennem den officielle side – ikke linket – for at verificere disse beskeder, før du gør noget.
4. Undgå downloads fra sociale medie-annoncer
Givet antallet af disse svindel og hvor ofte de ændrer, undgå at følge sociale medie-annonce-links. Når du ser noget, der interesserer dig, søger du op på virksomheden og finder dens legitime hjemmeside for at lære mere.
Mens mange sociale medie-annoncer er harmløse, kan bedrageriske annoncer nogle gange være umulige at skelne. Følgelig er det bedst at være sikker og holde klikket til et minimum.
5. Hold dig opdateret om cybersikkerhedsnyheder
Til sidst kan du holde dig sikker ved at holde dig opdateret om sikkerhedsnyheder, især omkring AI og sociale medie-svindel. Cyberkriminelle ændrer ofte taktik, så at holde dig informeret hjælper dig med at vide, hvilke advarselstegn du skal se efter.
Svindel som falske AI-annoncer vil ikke forsvinde når som helst. Svindlere stjal eller udpressede 1,03 billioner dollar i 2024 alene. Cybersvindel er langt for profitabelt til at opgive, så brugere må holde sig på tæerne og være på udkig efter mistænkelige tegn.
AI’s popularitet har store cybersikkerhedsimplikationer
AI har en usædvanlig relation til cybersikkerhed. På den ene side kan det gøre ting mere sikre ved at forbedre sikkerhedssoftware og handle hurtigere end menneskeligt muligt. På den anden side kan cyberkriminelle bruge det, selv om dets popularitet er, hvad der lokker klik.
At genkende disse taktikker er det første skridt til at holde dig sikker. Følg disse skridt for at undgå at falde for falske AI-annoncer og holde din enhed fri for malware.
