Κυβερνοασφάλεια
Κυβερνοεγκλήματα Χρησιμοποιούν Ψευδή Λογισμικό AI για τη Διανομή Μαλακίας
Η τεχνητή νοημοσύνη (AI) έχει μια εκρηκτική αύξηση της δημοτικότητας και οι κυβερνοεγκληματίες έχουν πάρει σημείωση. Όσο περισσότεροι άνθρωποι ψάχνουν για τα τελευταία και καλύτερα εργαλεία AI για να αυξήσουν την παραγωγικότητά τους, κάποιοι εγκληματίες έχουν αρχίσει να εισάγουν ψευδή λογισμικό AI στην αγορά. Αυτά τα προγράμματα φαίνονται σαν νόμιμες λύσεις AI, αλλά η εγκατάσταση τους αφήνει τους χρήστες με μια μόλυνση μαλακίας.
Πώς Λειτουργούν οι Απάτες Μαλακίας AI;
Τους τελευταίους μήνες, πολλοί ερευνητές ασφαλείας έχουν ανακαλύψει μαλακία που παρουσιάζεται ως AI στα μέσα κοινωνικής δικτύωσης. Οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει φαινομενικά πραγματικά εργαλεία AI για να διανείμουν ransomware, spyware και άλλη μαλακία από τα μέσα του 2024, και αυτές οι απειλές εξακολουθούν να είναι ενεργές παρά τις προσπάθειες των πλατφορμών κοινωνικής δικτύωσης.
Αυτές οι απάτες έρχονται σε πολλές μορφές, αλλά όλες ακολουθούν την ίδια πρόταση. Οι κυβερνοεγκληματίες δημοσιεύουν διαφημίσεις για εργαλεία AI στα μέσα κοινωνικής δικτύωσης — μερικές φορές παρουσιάζοντας existing εφαρμογές όπως το ChatGPT και μερικές φορές υποδυόμενοι μια νέα λύση. Σε όλες τις περιπτώσεις, η πατάτηση του συνδέσμου για να δοκιμάσετε το λογισμικό εγκαθιστά μαλακία στη συσκευή του χρήστη.
Πολλοί φαίνονται σαν πλατφόρμες γενετικής AI και λειτουργούν σαν μια μέχρι το τελευταίο βήμα. Οι χρήστες εισάγουν μια πρόταση ή ανεβάζουν αρχεία, αλλά το αρχείο που προσφέρει το πρόγραμμα ως αντάλλαγμα είναι κακόβουλο λογισμικό αντί για πραγματική έξοδο AI.
Παραδείγματα Απάτης Μαλακίας AI
Η ευελιξία είναι ένας από τους τρόπους με τους οποίους αυτές οι схемές έχουν καταφέρει να παραμείνουν ενεργές παρά τις προσπάθειες εταιρειών όπως η Meta να τις ανακαλύψουν και να τις αφαιρέσουν. Οι εγκληματίες πίσω από αυτές θα αλλάζουν επανειλημμένα ποια εργαλεία AI μιμούνται και θα χρησιμοποιούν διαφορετικά domains. Παρά αυτή τη ποικιλία, πολλά χρησιμοποιούν μια από τις πιο δημοφιλείς στελέχους μαλακίας και ακολουθούν παρόμοιους ρυθμούς.
Noodlophile Stealer
Ένα από τα πιο εξέχοντα είναι μια στελέχη που οι ερευνητές του Morphisec ανακάλυψαν που ονομάζεται Noodlophile Stealer. Ξεκινά με μια διαφήμιση για μια υπηρεσία γενετικής AI, μερικές φορές ακόμη και με ένα επιβεβαιωμένο λογαριασμό. Όταν πατήσετε τη διαφήμιση, η οποία συχνά υποσχέται μια δωρεάν δοκιμή, σας οδηγεί σε μια σελίδα δημιουργίας AI που φαίνεται νόμιμη.
Μετά την “επεξεργασία” της αίτησής σας, η σελίδα σας δίνει ένα αρχείο για να κατεβάσετε, το οποίο εγκαθιστά το μαλακία Noodlophile. Το Noodlophile κλέβει τα cookie του προγράμματος περιήγησης, τις αποθηκευμένες πιστωτικές πληροφορίες και άλλες πληροφορίες πριν τις στείλει μέσω κρυπτογραφημένων μηνυμάτων στον επιτιθέμενο. Μερικές φορές, θα εγκαταστήσει επιπλέον μαλακία ή θα δημιουργήσει μια πίσω πόρτα για τους επιτιθέμενους να το κάνουν αργότερα.
CyberLock
Το ransomware CyberLock είναι ένα άλλο κοινό συστατικό αυτών των ψευδών απάτη AI. Είναι ένα από τρεις απειλές που ανακάλυψαν οι ερευνητές του Talos που ακολουθούν την ίδια схέση. Σε αυτή την περίπτωση, οι επιτιθέμενοι μιμούνται μια υπάρχουσα, νόμιμη ιστοσελίδα, όπως η πλατφόρμα AI-driven monetization NovaLeads.
Οι ψευδείς ιστοσελίδες φαίνονται εξαιρετικά παρόμοιες με τις πραγματικές εκδόσεις, αλλά η πατάτηση του κουμπιού λήψης θα εγκαταστήσει το ransomware CyberLock. Όταν πατήσετε το αρχείο που κατεβάσατε, το CyberLock ενεργοποιείται και απαιτεί 50.000 δολάρια σε αντάλλαγμα για να μην εκθέσει ευαίσθητα, κρυπτογραφημένα αρχεία. Οι ερευνητές του Talos δεν είδαν καμία λειτουργία που θα επέτρεπε στο CyberLock να το κάνει.
Lucky_Gh0$t
Ένα άλλο στέλεχος ransomware, το Lucky_Gh0$t, παρουσιάζεται ως ChatGPT. Επειδή το ChatGPT είναι η πιο κατεβασμένη εφαρμογή στον κόσμο, είναι σχετικά εύκολο να πείσουν τους ανθρώπους να εγκαταστήσουν κάτι που ισχυρίζεται ότι είναι η δημοφιλής εφαρμογή AI chatbot, ακόμη και αν δεν προέρχεται από μια νόμιμη πηγή. Όπως και με το CyberLock, η πατάτηση του εκτελέσιμου που παρουσιάζεται ως το πρόγραμμα AI θέτει το ransomware σε κίνηση.
Το Lucky_Gh0$t ψάχνει τη συσκευή σας για αρχεία που είναι μικρότερα από 1,2 γιγαμπάιτ σε μέγεθος και τα κρυπτογραφεί, απαιτώντας λύτρα για να τα ξαναπάρει. Σε ορισμένες περιπτώσεις, διαγράφει μεγαλύτερα αρχεία, καταστρέφοντας δεδομένα για το σκοπό της καταστροφής.
Numero
Ενώ οι επαγγελματίες ασφαλείας γνώριζαν το Lucky_Gh0$t και το CyberLock πριν εμφανιστούν σε ψευδείς απάτες εργαλείων AI, κάποιες από αυτές τις схемές χρησιμοποιούν một νέο στέλεχος μαλακίας — το Numero. Το Numero παρουσιάζεται ως InVideo AI, μια πραγματική εφαρμογή βίντεο-γενετικής AI. Δεν είναι ransomware όπως το CyberLock ή το Lucky_Gh0$t, αλλά είναι καταστροφικό.
Το Numero χειρίζεται τα ανοιχτά παράθυρα σας σε einen ατελείωτο βρόχο, τελικά καθιστώντας τη συσκευή σας μη λειτουργική. Επίσης, χρησιμοποιεί beberapa έξυπνες τεχνικές για να αποφύγει την ανίχνευση, οπότε μπορεί να μην είναι εμφανές μέχρι να είναι quá αργά.
Πώς να Παραμείνετε Ασφαλείς από Ψευδείς Απάτες AI
Σε όλα αυτά τα παραδείγματα, ο τρόπος για να παραμείνετε ασφαλείς από ψευδείς απάτες λογισμικού AI παραμένει ο ίδιος. Κρατήστε αυτές τις πέντε συμβουλές στο μυαλό σας πριν πατήσετε οποιονδήποτε σύνδεσμο ή διαφήμιση για ένα νέο εργαλείο AI.
1. Κατεβάστε μόνο Εργαλεία AI από Αξιόπιστες Πηγές
Το πιο θεμελιώδες βήμα για την αποφυγή ψευδών απάτη AI είναι η χρήση μόνο γνωστών, αξιόπιστων πηγών για να κατεβάσετε οποιοδήποτε λογισμικό. Ποτέ μην κατεβάσετε τίποτα απευθείας από μια διαφήμιση, και μην χρησιμοποιήσετε μια εφαρμογή ή einen διανομέα λογισμικού εκτός από τις ersten, επιβεβαιωμένες επιλογές.
Ενώ οι επαγγελματίες ασφαλείας έχουν προηγουμένως βρει μαλακία στο Google Play Store, οι ersten-παράγωγοι καταστήματα εφαρμογών γενικά πάνε σε μεγάλο βαθμό για να διατηρήσουν τις λίστες τους ασφαλείς. Είναι σίγουρα ασφαλέστερα από άγνωστες ιστοσελίδες. Όταν είστε αβέβαιοι για μια ιστοσελίδα, πηγαίνετε στην επίσημη ιστοσελίδα του κατασκευαστή της εφαρμογής για να κατεβάσετε το λογισμικό από την πηγή, βεβαιωθείτε να αποφύγετε οποιαδήποτε συντόμευση μέσω διαφημίσεων ή εξωτερικών συνδέσμων.
2. Ελέγξτε Πάντα τους URL και τις Εκτελέσιμες Εκτάσεις
Θυμηθείτε να ελέγχετε όλους τους URL στενά πριν πατήσετε τους. Η μίμηση των νόμιμων διευθύνσεων είναι μια κλασική τεχνική phishing, αλλά οι ύποπτοι URL περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη. Για παράδειγμα, κάποιες εκδόσεις της απάτης CyberLock χρησιμοποιούσαν το domain “novaleadsai” αντί για την πραγματική ιστοσελίδα “novaleads.app.”
Πρέπει επίσης να προσεχθεί στις εκτελέσιμες εκτάσεις. Πολλά στελέχη μαλακίας έρχονται ως αρχεία .exe αλλά μπορεί να έχουν παραπλανητικά ονόματα όπως “document.pdf.exe” για να φαίνονται σαν κάτι άλλο. Είναι σημαντικό να κοιτάξετε στενά αυτά τα ονόματα因为 μπορεί να είναι η μόνη διακριτή διαφορά μεταξύ κάτι ύποπτου και του πραγματικού.
3. Προσέξτε Τίποτα που Φαίνεται Πολύ Καλό για να Είναι Αλήθεια
Να είστε προσεκτικοί με οποιαδήποτε υπόσχεση που φαίνεται σαν μια ασυνήθιστα καλή συμφωνία. Μια δωρεάν εφαρμογή που προσφέρει βιομηχανική απόδοση AI ή μια ετήσια δωρεάν δοκιμή για κάτι που συνήθως κοστίζει πολλά χρήματα είναι κοινά παραδείγματα. Οι κυβερνοεγκληματίες συχνά χρησιμοποιούν αυτές τις τεχνικές για να πείσουν τις θύματα.
Παράλληλα, να προσέχετε τα μηνύματα με ασυνήθιστη επείγουσα. Μπορείτε να λάβετε ένα email που ισχυρίζεται ότι είναι από μια υπηρεσία AI που χρησιμοποιείτε πραγματικά, σας λέει να ακολουθήσετε einen σύνδεσμο για να επαναφέρετε τον κωδικό σας ή να αλλάξετε τις πληροφορίες πληρωμής σας. Ελέγξτε τη διεύθυνση email και συνδεθείτε στο προφίλ σας μέσω της επίσημης ιστοσελίδας — όχι τον παρεχόμενο σύνδεσμο — για να επιβεβαιώσετε αυτά τα μηνύματα πριν κάνετε τίποτα.
4. Αποφύγετε τις Κατεβάσεις από Διαφημίσεις Κοινωνικής Δικτύωσης
Δεδομένου του αριθμού αυτών των απάτη και πόσο συχνά αλλάζουν, αποφύγετε την πατάτηση συνδέσμων διαφημίσεων κοινωνικής δικτύωσης. Όταν δείτε κάτι που σας ενδιαφέρει, ψάξτε την επιχείρηση και βρείτε την επίσημη ιστοσελίδα για να μάθετε περισσότερα.
Ενώ πολλές διαφημίσεις κοινωνικής δικτύωσης είναι αβλαβείς, οι απάτες μπορεί να είναι δύσκολο να διακρίνουν. Συνεπώς, είναι καλύτερο να είστε ασφαλείς και να κρατήσετε τις πατήσεις σε ελάχιστο.
5. Μείνετε Ενημερωμένοι για τα Νέα Ασφαλείας
Τέλος, μπορείτε να παραμείνετε ασφαλείς κρατώντας τους εαυτούς σας ενημερωμένους για τα νέα ασφαλείας, ειδικά σχετικά με τις απάτες AI και κοινωνικής δικτύωσης. Οι κυβερνοεγκληματίες συχνά αλλάζουν τακτικές, οπότε η ενημέρωση σας βοηθά να γνωρίζετε ποια σημάδια να παρακολουθήσετε.
Σχέδια όπως ψευδείς διαφημίσεις AI δεν θα φύγουν σε κανένα χρόνο. Οι απατεώνες έκλεψαν ή εξόρμησαν 1,03 τρισεκατομμύρια δολάρια το 2024 μόνο. Η κυβερνοεγκληματικότητα είναι πολύ κερδοφόρα για να την εγκαταλείψουν, οπότε οι χρήστες πρέπει να παραμείνουν σε εγρήγορση και να παρακολουθούν τα ύποπτα σημάδια.
Η Δημοτικότητα της AI Έχει Μεγάλες Επιπτώσεις στην Ασφάλεια
Η AI έχει μια ασυνήθιστη σχέση με την ασφάλεια. Από την μια πλευρά, μπορεί να κάνει τα πράγματα πιο ασφαλή βελτιώνοντας το λογισμικό ασφαλείας και ενεργώντας γρηγορότερα από το ανθρώπινο δυνατό. Από την άλλη πλευρά, οι κυβερνοεγκληματίες μπορούν να τη χρησιμοποιήσουν, ακόμη και αν η δημοτικότητά της είναι αυτό που προσελκύει τις πατήσεις.
Η αναγνώριση αυτών των τακτικών είναι το πρώτο βήμα για να παραμείνετε ασφαλείς. Ακολουθήστε αυτά τα βήματα για να αποφύγετε τις ψευδείς απάτες AI και να διατηρήσετε τη συσκευή σας ελεύθερη από μαλακία.
