Συνδεθείτε μαζί μας

Οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικο λογισμικό τεχνητής νοημοσύνης για τη διανομή κακόβουλου λογισμικού

Κυβερνασφάλεια

Οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικο λογισμικό τεχνητής νοημοσύνης για τη διανομή κακόβουλου λογισμικού

mm
Δημοσιευμένα

Η τεχνητή νοημοσύνη (ΤΝ) αυξάνεται σε δημοτικότητα και οι κυβερνοεγκληματίες το έχουν προσέξει. Καθώς όλο και περισσότεροι άνθρωποι αναζητούν τα πιο πρόσφατα και καλύτερα εργαλεία ΤΝ για να αυξήσουν την παραγωγικότητά τους, ορισμένοι εγκληματίες έχουν αρχίσει να διαθέτουν στην αγορά ψεύτικο λογισμικό ΤΝ. Αυτά τα προγράμματα μοιάζουν με νόμιμες λύσεις ΤΝ, αλλά η εγκατάστασή τους αφήνει τους χρήστες με μολύνσεις από κακόβουλο λογισμικό.

Πώς λειτουργούν οι απάτες κακόβουλου λογισμικού με τεχνητή νοημοσύνη;

Τους τελευταίους μήνες, αρκετοί ερευνητές ασφαλείας έχουν ανακαλύψει κακόβουλο λογισμικό που μεταμφιέζεται σε Τεχνητή Νοημοσύνη στα μέσα κοινωνικής δικτύωσης. Οι κυβερνοεγκληματίες χρησιμοποιούν φαινομενικά πραγματικά εργαλεία Τεχνητής Νοημοσύνης για να διαδώσουν ransomware, spyware και άλλο κακόβουλο λογισμικό. τουλάχιστον από τα μέσα του 2024και αυτές οι απειλές εξακολουθούν να είναι ενεργές παρά τις προσπάθειες των πλατφορμών κοινωνικής δικτύωσης.

Αυτές οι απάτες εμφανίζονται σε πολλές μορφές, αλλά όλες ακολουθούν την ίδια αρχή. Οι κυβερνοεγκληματίες δημοσιεύουν διαφημίσεις για εργαλεία τεχνητής νοημοσύνης σε ιστότοπους κοινωνικής δικτύωσης — άλλοτε παρουσιάζοντας ως υπάρχουσες εφαρμογές όπως το ChatGPT και άλλοτε προσποιούμενοι ότι είναι μια νέα λύση. Σε όλες τις περιπτώσεις, το κλικ στον σύνδεσμο για να δοκιμάσετε το λογισμικό εγκαθιστά κακόβουλο λογισμικό στη συσκευή του χρήστη.

Πολλές μοιάζουν με πλατφόρμες δημιουργικής τεχνητής νοημοσύνης και λειτουργούν ακόμη και ως μία μέχρι το τελευταίο βήμα. Οι χρήστες εισάγουν μια προτροπή ή ανεβάζουν αρχεία, αλλά το αρχείο που προσφέρει το πρόγραμμα σε αντάλλαγμα είναι κακόβουλο λογισμικό αντί για πραγματικό αποτέλεσμα που δημιουργείται από τεχνητή νοημοσύνη.

Παραδείγματα απάτης με πλαστό κακόβουλο λογισμικό τεχνητής νοημοσύνης

Η ευελιξία είναι ένας από τους τρόπους με τους οποίους αυτά τα σχέδια έχουν καταφέρει να παραμείνουν ενεργά, παρά το γεγονός ότι εταιρείες όπως η Meta τα αναζητούν και τα αφαιρούν. Οι εγκληματίες πίσω από αυτά αλλάζουν επανειλημμένα ποια εργαλεία τεχνητής νοημοσύνης μιμούνται και χρησιμοποιούν διαφορετικούς τομείς. Παρά την ποικιλία αυτή, πολλά χρησιμοποιούν ένα από τα λίγα δημοφιλή στελέχη κακόβουλου λογισμικού και ακολουθούν παρόμοια μοτίβα.

Κλέφτης Νουντλόφιλων

Ένα από τα πιο εξέχοντα είναι ένα στέλεχος που ανακάλυψαν οι ερευνητές της Morphisec που ονομάζεται Noodlophile Stealer. Ξεκινά με μια διαφήμιση για μια υπηρεσία δημιουργίας τεχνητής νοημοσύνης, μερικές φορές ακόμη και χρησιμοποιώντας έναν επαληθευμένο λογαριασμό. Όταν κάνετε κλικ στη διαφήμιση, η οποία συχνά υπόσχεται μια δωρεάν δοκιμή, μεταφέρεστε σε μια σελίδα δημιουργίας τεχνητής νοημοσύνης που φαίνεται νόμιμη. 

Αφού «επεξεργαστεί» το αίτημά σας, ο ιστότοπος σας δίνει ένα αρχείο για λήψη, το οποίο εγκαθιστά το κακόβουλο λογισμικό Noodlophile. Στη συνέχεια, το Noodlophile κλέβει τα cookies του προγράμματος περιήγησής σας, τα αποθηκευμένα διαπιστευτήρια και άλλες πληροφορίες πριν τα στείλει μέσω κρυπτογραφημένων μηνυμάτων στον εισβολέα. Μερικές φορές, εγκαθιστά επιπλέον κακόβουλο λογισμικό ή δημιουργεί μια κερκόπορτα για να το κάνουν οι εισβολείς αργότερα.

CyberLock

Το ransomware CyberLock είναι ένα άλλο κοινό στοιχείο αυτών των ψεύτικων απατήσεων με τεχνητή νοημοσύνη. Είναι ένα από τα... Τρεις απειλές που αποκάλυψαν οι ερευνητές του Talos ακολουθώντας το ίδιο σχέδιο. Σε αυτήν την περίπτωση, οι εισβολείς πλαστογραφούν έναν υπάρχοντα, νόμιμο ιστότοπο, όπως η πλατφόρμα δημιουργίας εσόδων που βασίζεται στην τεχνητή νοημοσύνη NovaLeads.

Οι ψεύτικες ιστοσελίδες μοιάζουν εντυπωσιακά με τις πραγματικές εκδόσεις, αλλά κάνοντας κλικ στο κουμπί λήψης θα εγκατασταθεί το ransomware CyberLock. Μόλις κάνετε κλικ στο ληφθέν αρχείο, το CyberLock ενεργοποιείται και απαιτεί 50,000 δολάρια σε αντάλλαγμα για τη μη αποκάλυψη ευαίσθητων, κρυπτογραφημένων αρχείων. Οι ερευνητές του Talos σημείωσαν ότι δεν είδαν καμία λειτουργικότητα που θα επέτρεπε στο CyberLock να το κάνει αυτό. 

Lucky_Gh0$t

Ένα άλλο στέλεχος ransomware, το Lucky_Gh0$t, παρουσιάζεται ως ChatGPT. Επειδή το ChatGPT είναι η εφαρμογή με τις περισσότερες λήψεις στον κόσμο, είναι αρκετά εύκολο να πείσεις τους ανθρώπους να εγκαταστήσουν κάτι που ισχυρίζεται ότι είναι το δημοφιλές chatbot τεχνητής νοημοσύνης, ακόμα κι αν δεν προέρχεται από νόμιμη πηγή. Όπως και με το CyberLock, κάνοντας κλικ στο εκτελέσιμο αρχείο που παρουσιάζεται ως το πρόγραμμα τεχνητής νοημοσύνης, ενεργοποιείται το ransomware.

Το Lucky_Gh0$t ελέγχει τη συσκευή σας για αρχεία μεγέθους μικρότερου από 1.2 gigabyte και τα κρυπτογραφεί, απαιτώντας λύτρα για να τα ανακτήσει. Σε ορισμένες περιπτώσεις, διαγράφει μεγαλύτερα αρχεία, καταστρέφοντας δεδομένα μόνο και μόνο για λόγους καταστροφής.

Αριθμός

Ενώ οι επαγγελματίες ασφαλείας γνώριζαν το Lucky_Gh0$t και το CyberLock πριν εμφανιστούν σε ψεύτικες απάτες με εργαλεία τεχνητής νοημοσύνης, ορισμένα από αυτά τα σχέδια χρησιμοποιούν ένα νέο στέλεχος κακόβουλου λογισμικού - το Numero. Το Numero προσποιείται ότι είναι το InVideo AI, μια πραγματική εφαρμογή τεχνητής νοημοσύνης που δημιουργεί βίντεο. Δεν είναι ransomware όπως το CyberLock ή το Lucky_Gh0$t, αλλά είναι καταστροφικό.

Το Numero χειρίζεται τα ανοιχτά σας παράθυρα σε έναν άπειρο βρόχο, καθιστώντας τελικά τη συσκευή σας άχρηστη. Χρησιμοποιεί επίσης διάφορα έξυπνα κόλπα για να αποφύγει την ανίχνευση, επομένως ενδέχεται να μην γίνει αντιληπτό μέχρι να είναι πολύ αργά.

Πώς να παραμείνετε ασφαλείς από ψεύτικες απάτες με τεχνητή νοημοσύνη

Σε όλα αυτά τα παραδείγματα, ο τρόπος για να παραμείνετε ασφαλείς από απάτες με ψεύτικο λογισμικό τεχνητής νοημοσύνης παραμένει ο ίδιος. Λάβετε υπόψη αυτές τις πέντε συμβουλές προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή διαφήμιση σχετικά με ένα νέο εργαλείο τεχνητής νοημοσύνης.

1. Κατεβάστε εργαλεία τεχνητής νοημοσύνης μόνο από αξιόπιστες πηγές

Το πιο βασικό βήμα για την αποφυγή ψεύτικων απατών με τεχνητή νοημοσύνη είναι η χρήση μόνο γνωστών, αξιόπιστων πηγών για τη λήψη οποιουδήποτε λογισμικού. Ποτέ μην κατεβάζετε τίποτα απευθείας από μια διαφήμιση και ποτέ μην χρησιμοποιείτε ένα κατάστημα εφαρμογών ή έναν διανομέα λογισμικού εκτός από επιλογές πρώτου μέρους που έχουν επαληθευτεί. 

Ενώ οι επαγγελματίες ασφαλείας έχουν διαπιστώσει προηγουμένως κακόβουλο λογισμικό στο Google Play Store, τα καταστήματα εφαρμογών πρώτου μέρους καταβάλλουν γενικά μεγάλες προσπάθειες για να διατηρήσουν τις καταχωρίσεις τους ασφαλείς. Είναι σίγουρα ασφαλέστερα από άγνωστους ιστότοπους. Όταν δεν είστε σίγουροι για έναν ιστότοπο, μεταβείτε στον επίσημο ιστότοπο του προγραμματιστή της εφαρμογής για να κατεβάσετε το λογισμικό από την πηγή, φροντίζοντας να αποφύγετε τυχόν συντομεύσεις μέσω διαφημίσεων ή εξωτερικών συνδέσμων.

2. Να ελέγχετε πάντα διπλά τις διευθύνσεις URL και τις επεκτάσεις αρχείων

Θυμηθείτε να ελέγξετε προσεκτικά όλες τις διευθύνσεις URL πριν κάνετε κλικ σε αυτές. Η μίμηση νόμιμων διευθύνσεων είναι μια κλασική τεχνική ηλεκτρονικού "ψαρέματος" (phishing), αλλά Οι ύποπτες διευθύνσεις URL περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη. Για παράδειγμα, ορισμένες εκδόσεις της απάτης CyberLock χρησιμοποίησαν τον τομέα "novaleadsai" αντί για τον πραγματικό ιστότοπο, "novaleads.app".

Θα πρέπει επίσης να δώσετε προσοχή στις επεκτάσεις αρχείων. Πολλά στελέχη κακόβουλου λογισμικού διατίθενται ως αρχεία .exe, αλλά ενδέχεται να έχουν παραπλανητικά ονόματα όπως "document.pdf.exe" για να μοιάζουν με κάτι άλλο. Είναι σημαντικό να εξετάσετε προσεκτικά αυτά τα ονόματα, επειδή μπορεί να είναι η μόνη διακριτή διαφορά μεταξύ κάτι ύποπτου και του πραγματικού.

3. Προσοχή σε οτιδήποτε είναι πολύ καλό για να είναι αληθινό

Να είστε επιφυλακτικοί με τυχόν υποσχέσεις που φαίνονται ασυνήθιστα καλές προσφορές. Μια δωρεάν εφαρμογή που προσφέρει κορυφαία απόδοση τεχνητής νοημοσύνης στον κλάδο ή μια δωρεάν δοκιμαστική περίοδος διάρκειας ενός έτους για κάτι που συνήθως κοστίζει πολλά χρήματα είναι συνηθισμένα παραδείγματα. Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά αυτές τις τεχνικές για να δελεάσουν τα θύματα.

Ομοίως, προσέξτε τα μηνύματα με ασυνήθιστα επείγοντα χαρακτήρα. Ενδέχεται να λάβετε ένα email που ισχυρίζεται ότι προέρχεται από μια υπηρεσία τεχνητής νοημοσύνης που χρησιμοποιείτε στην πραγματικότητα, το οποίο σας ζητά να ακολουθήσετε έναν σύνδεσμο για να επαναφέρετε τον κωδικό πρόσβασής σας ή να αλλάξετε τα στοιχεία πληρωμής σας. Ελέγξτε ξανά τη διεύθυνση email και συνδεθείτε στο προφίλ σας μέσω του επίσημου ιστότοπου — όχι του παρεχόμενου συνδέσμου — για να επαληθεύσετε αυτά τα μηνύματα πριν προχωρήσετε σε οτιδήποτε.

4. Αποφύγετε τις λήψεις από διαφημίσεις κοινωνικών μέσων

Δεδομένου του αριθμού αυτών των απάτων και της συχνότητας αλλαγών τους, αποφύγετε να ακολουθείτε συνδέσμους διαφημίσεων κοινωνικών μέσων. Όταν δείτε κάτι που σας ενδιαφέρει, αναζητήστε την επιχείρηση και βρείτε τον νόμιμο ιστότοπό της για να μάθετε περισσότερα.

Ενώ πολλές διαφημίσεις στα μέσα κοινωνικής δικτύωσης είναι ακίνδυνες, οι δόλιες διαφημίσεις μπορεί μερικές φορές να μην διακρίνονται. Συνεπώς, είναι καλύτερο να είστε ασφαλείς και να ελαχιστοποιείτε τα κλικ.

5. Μείνετε ενημερωμένοι για τα νέα της κυβερνοασφάλειας

Τέλος, μπορείτε να παραμείνετε ασφαλείς παρακολουθώντας τα νέα ασφαλείας, ειδικά όσον αφορά τις απάτες με τεχνητή νοημοσύνη και τα μέσα κοινωνικής δικτύωσης. Οι κυβερνοεγκληματίες συχνά αλλάζουν τακτικές, επομένως η ενημέρωση σας βοηθά να γνωρίζετε ποια προειδοποιητικά σημάδια πρέπει να προσέχετε.

Σχέδια όπως οι ψεύτικες διαφημίσεις τεχνητής νοημοσύνης δεν θα εξαφανιστούν σύντομα. Απατεώνες έκλεψε ή απέσπασε 1.03 τρισεκατομμύρια δολάρια μόνο το 2024. Το κυβερνοέγκλημα είναι υπερβολικά κερδοφόρο για να εγκαταλειφθεί, επομένως οι χρήστες πρέπει να παραμένουν σε εγρήγορση και να προσέχουν για ύποπτα σημάδια.

Η δημοτικότητα της τεχνητής νοημοσύνης έχει μεγάλες επιπτώσεις στην κυβερνοασφάλεια

Η Τεχνητή Νοημοσύνη έχει μια ασυνήθιστη σχέση με την κυβερνοασφάλεια. Αφενός, μπορεί να κάνει τα πράγματα πιο ασφαλή βελτιώνοντας το λογισμικό ασφαλείας και ενεργώντας ταχύτερα από όσο είναι ανθρωπίνως δυνατό. Από την άλλη πλευρά, οι κυβερνοεγκληματίες μπορούν επίσης να τη χρησιμοποιήσουν, ακόμα κι αν η δημοτικότητά της είναι αυτή που προσελκύει τα κλικ.

Η αναγνώριση αυτών των τακτικών είναι το πρώτο βήμα για να παραμείνετε ασφαλείς. Ακολουθήστε αυτά τα βήματα για να αποφύγετε να πέσετε θύμα ψεύτικων διαφημίσεων τεχνητής νοημοσύνης και να διατηρήσετε τη συσκευή σας απαλλαγμένη από κακόβουλο λογισμικό.

Σχετικά θέματα:
mm

Ο Zac Amos είναι συγγραφέας τεχνολογίας που εστιάζει στην τεχνητή νοημοσύνη. Είναι επίσης ο Επεξεργαστής Χαρακτηριστικών στο Rehack, όπου μπορείτε να διαβάσετε περισσότερα από τη δουλειά του.