Kapcsolatba velünk

Kiberbiztonság

Kiberbűnözők hamis mesterséges intelligencia szoftvereket használnak rosszindulatú programok terjesztésére

mm
Közzététel:

A mesterséges intelligencia (MI) egyre népszerűbb, és a kiberbűnözők is felfigyeltek erre. Ahogy egyre többen keresik a legújabb és legjobb MI-eszközöket a termelékenységük növelése érdekében, egyes bűnözők elkezdtek hamis MI-szoftvereket piacra dobni. Ezek a programok legitim MI-megoldásoknak tűnnek, de telepítésük kártevőfertőzést okoz a felhasználóknak.

Hogyan működnek a mesterséges intelligenciával kapcsolatos kártevő-átverések?

Az elmúlt hónapokban számos biztonsági kutató fedezett fel mesterséges intelligenciának álcázott rosszindulatú programokat a közösségi médiában. A kiberbűnözők látszólag valódi MI-eszközöket használtak zsarolóvírusok, kémprogramok és egyéb rosszindulatú programok terjesztésére. legalább 2024 közepe óta, és ezek a fenyegetések a közösségi platformok erőfeszítései ellenére is aktívak.

Ezek a csalások sokféle formában jelentkezhetnek, de mindegyik ugyanazt az alapelvet követi. A kiberbűnözők mesterséges intelligencia eszközök hirdetéseit teszik közzé a közösségi oldalakon – néha meglévő alkalmazásoknak, például a ChatGPT-nek adják ki magukat, néha pedig új megoldásnak állítják be magukat. Minden esetben a szoftver kipróbálására szolgáló linkre kattintás rosszindulatú programot telepít a felhasználó eszközére.

Sokuk úgy néz ki, mint a generatív MI platformok, sőt, az utolsó lépésig úgy is működnek. A felhasználók beírnak egy mezőt vagy feltöltenek fájlokat, de a program által cserébe felajánlott fájl egy rosszindulatú szoftver, nem pedig a mesterséges intelligencia által generált tényleges kimenet.

Hamis mesterséges intelligencia kártevő átverés példák

A sokoldalúság az egyik oka annak, hogy ezek a rendszerek aktívak maradtak annak ellenére, hogy olyan cégek, mint a Meta, keresik és eltávolítják őket. A mögöttük álló bűnözők folyamatosan változtatják, hogy melyik MI-eszközt adják ki, és különböző domaineket használnak. E változatosság ellenére sokan a népszerű rosszindulatú programok egyikét használják, és hasonló mintákat követnek.

Tésztalopó

Az egyik legkiemelkedőbb az egy törzs, amelyet a Morphisec kutatói fedeztek fel Noodlophile Stealernek hívják. Egy generatív MI-szolgáltatás hirdetésével kezdődik, néha akár ellenőrzött fiókot is használva. Amikor rákattintasz a hirdetésre, amely gyakran ingyenes próbaverziót ígér, egy legitimnek tűnő MI-generáló oldalra jutsz. 

A kérés „feldolgozása” után a webhely felajánl egy letöltésre váró fájlt, amely telepíti a Noodlophile rosszindulatú programot. A Noodlophile ezután ellopja a böngésző cookie-jait, mentett hitelesítő adatait és egyéb adatait, mielőtt titkosított üzenetküldés útján elküldené azokat a támadónak. Előfordulhat, hogy további rosszindulatú programokat telepít, vagy egy hátsó ajtót hoz létre, amelyen keresztül a támadók később ezt megtehetik.

CyberLock

A CyberLock zsarolóvírus egy másik gyakori összetevője ezeknek a hamis mesterséges intelligencia alapú csalásoknak. Ez az egyik... Három fenyegetést fedeztek fel a Talos kutatói ugyanezt a sémát követve. Ebben az esetben a támadók egy meglévő, legitim weboldalt hamisítanak, például a mesterséges intelligencia által vezérelt NovaLeads monetizációs platformot.

A hamis oldalak figyelemre méltóan hasonlítanak a valódi verziókhoz, de a letöltés gombra kattintva telepíti a CyberLock zsarolóvírust. Amint rákattintunk a letöltött fájlra, a CyberLock aktiválódik, és 50,000 XNUMX dollárt követel cserébe azért, hogy ne hozza nyilvánosságra az érzékeny, titkosított fájlokat. A Talos kutatói megjegyezték, hogy nem találtak olyan funkciót, amely lehetővé tenné a CyberLock számára ezt. 

Szerencsés_Gh0$t

Egy másik zsarolóvírus-törzs, a Lucky_Gh0$t, ChatGPT-ként adja ki magát. Mivel a ChatGPT... a világ legtöbbet letöltött alkalmazásaviszonylag könnyű meggyőzni az embereket arról, hogy telepítsenek valamit, ami a népszerű mesterséges intelligencia által létrehozott chatbotnak állítja be magát, még akkor is, ha az nem legitim forrásból származik. A CyberLockhoz hasonlóan a mesterséges intelligencia által létrehozott programként megjelenő futtatható fájlra kattintva a zsarolóvírus elindul.

A Lucky_Gh0$t átfésüli az eszközödet 1.2 gigabájtnál kisebb fájlok után kutatva titkosítja azokat, váltságdíjat követelve a visszaszerzésükért. Bizonyos esetekben a nagyobb fájlokat is törli, így az adatokat a megsemmisítés kedvéért semmisíti meg.

szám

Bár a biztonsági szakemberek már azelőtt tudtak a Lucky_Gh0$t és a CyberLock létezéséről, hogy azok hamis mesterséges intelligencia eszközzel kapcsolatos átverésekben megjelentek volna, ezek közül néhány egy új rosszindulatú programváltozatot, a Numerót használja. A Numero InVideo AI-nak, egy valódi videókat generáló MI alkalmazásnak adja ki magát. Nem zsarolóvírus, mint a CyberLock vagy a Lucky_Gh0$t, de romboló hatású.

A Numero végtelen ciklusban manipulálja a megnyitott ablakokat, végül használhatatlanná téve az eszközt. Számos okos trükköt is alkalmaz az észlelés elkerülése érdekében, így előfordulhat, hogy csak akkor veszed észre, amikor már túl késő lesz.

Hogyan maradjunk biztonságban a hamis mesterséges intelligencia csalásoktól

Mindezen példákban a hamis mesterséges intelligencia szoftverekkel kapcsolatos csalások elleni védekezés módja ugyanaz. Tartsa szem előtt ezt az öt tippet, mielőtt rákattint egy új mesterséges intelligencia eszközzel kapcsolatos linkekre vagy hirdetésekre.

1. Csak megbízható forrásból tölts le mesterséges intelligencia eszközöket

A mesterséges intelligenciával kapcsolatos hamis csalások elkerülésének legfontosabb lépése, hogy csak ismert, megbízható forrásokból töltsön le szoftvereket. Soha ne töltsön le semmit közvetlenül hirdetésből, és soha ne használjon olyan alkalmazásboltot vagy szoftverforgalmazót, amely nem saját, ellenőrzött forrásokból származik. 

Míg a biztonsági szakemberek korábban megállapították kártevő a Google Play ÁruházbanA saját fejlesztésű alkalmazásboltok általában mindent megtesznek annak érdekében, hogy adataik biztonságban legyenek. Mindenképpen biztonságosabbak, mint az ismeretlen webhelyek. Ha bizonytalan egy webhelypel kapcsolatban, látogasson el az alkalmazás fejlesztőjének hivatalos webhelyére, és töltse le a szoftvert a forrásból, ügyelve arra, hogy elkerülje a hirdetéseken vagy külső linkeken keresztüli rövidítéseket.

2. Mindig ellenőrizze az URL-eket és a fájlkiterjesztéseket

Ne felejtsd el alaposan megvizsgálni az összes URL-t, mielőtt rájuk kattintasz. A legitim címek utánzása klasszikus adathalász technika, de A gyanús URL-ek apró eltéréseket tartalmaznak vagy elírások. Például a CyberLock átverés egyes verziói a „novaleadsai” domaint használták a valódi „novaleads.app” webhely helyett.

Figyelj a fájlkiterjesztésekre is. Sok rosszindulatú program .exe kiterjesztésű fájlként jelenik meg, de félrevezető nevekkel rendelkezhetnek, például „document.pdf.exe”, hogy valami másnak tűnjenek. Fontos alaposan megvizsgálni ezeket a neveket, mert ezek lehetnek az egyetlen észrevehető különbség a gyanús és a valódi fájl között.

3. Óvakodj mindentől, ami túl szép ahhoz, hogy igaz legyen

Legyen óvatos azokkal az ígéretekkel, amelyek szokatlanul jó ajánlatoknak tűnnek. Gyakori példák erre egy ingyenes alkalmazás, amely iparágvezető mesterséges intelligencia teljesítményt kínál, vagy egyéves ingyenes próbaidőszak valamihez, ami általában sok pénzbe kerül. A kiberbűnözők gyakran használják ezeket a technikákat az áldozatok csábítására.

Hasonlóképpen, figyelj a szokatlanul sürgős üzenetekre. Kaphatsz egy olyan e-mailt, amely azt állítja, hogy egy Ön által ténylegesen használt mesterséges intelligencia szolgáltatástól érkezett, és arra kér, hogy kövessen egy linket a jelszavának visszaállításához vagy a fizetési adatainak módosításához. Ellenőrizze kétszer az e-mail címet, és jelentkezzen be profiljába a hivatalos webhelyen keresztül – ne a megadott linken keresztül –, hogy ellenőrizze ezeket az üzeneteket, mielőtt bármit is tenne.

4. Kerüld a közösségi média hirdetésekből származó letöltéseket

Tekintettel ezeknek a csalásoknak a számára és változásuk gyakoriságára, kerülje a közösségi médiában megjelenő hirdetési linkek követését. Amikor olyasmit lát, ami érdekli, keressen rá a vállalkozásra, és keresse meg a legitim weboldalát, hogy többet megtudjon.

Míg sok közösségi média hirdetés ártalmatlan, a csalárd hirdetések néha felismerhetetlenek lehetnek. Ezért a legjobb, ha óvatosak vagyunk, és minimálisra csökkentjük a kattintások számát.

5. Maradjon naprakész a kiberbiztonsági hírekkel kapcsolatban

Végül, biztonságban maradhatsz, ha naprakész vagy a biztonsági hírekkel, különösen a mesterséges intelligenciával és a közösségi médiában elkövetett csalásokkal kapcsolatban. A kiberbűnözők gyakran változtatnak taktikát, így a tájékozottság segít abban, hogy tudd, mely figyelmeztető jelekre kell figyelned.

Az olyan rendszerek, mint a hamis mesterséges intelligencia által generált hirdetések, nem fognak egyhamar eltűnni. Csalók 1.03 billió dollárt lopott vagy zsarolt el csak 2024-ben. A kiberbűnözés túl jövedelmező ahhoz, hogy felhagyjunk vele, ezért a felhasználóknak résen kell lenniük, és figyelniük kell a gyanús jelekre.

A mesterséges intelligencia népszerűségének nagy kiberbiztonsági következményei vannak

A mesterséges intelligencia szokatlan kapcsolatban áll a kiberbiztonsággal. Egyrészt biztonságosabbá teheti a dolgokat azáltal, hogy fejleszti a biztonsági szoftvereket, és gyorsabban reagál, mint az emberi képességek. Másrészt a kiberbűnözők is használhatják, még akkor is, ha a népszerűsége az, ami kattintásokat vonz.

Ezen taktikák felismerése az első lépés a biztonság megőrzéséhez. Kövesd ezeket a lépéseket, hogy elkerüld a hamis mesterséges intelligencia által generált hirdetések áldozatául esést, és mentesítsd eszközödet a kártevőktől.

Kapcsolódó témák:
mm

Zac Amos technológiai író, aki a mesterséges intelligenciára összpontosít. Ő egyben a szolgáltatások szerkesztője is ReHack, ahol további munkáiról olvashat.