Seguici sui social

I criminali informatici utilizzano software di intelligenza artificiale falsi per distribuire malware

Cybersecurity

I criminali informatici utilizzano software di intelligenza artificiale falsi per distribuire malware

mm
Pubblicato il

L'intelligenza artificiale (IA) sta diventando sempre più popolare e i criminali informatici se ne sono accorti. Con sempre più persone alla ricerca degli strumenti di IA più recenti e avanzati per aumentare la propria produttività, alcuni criminali hanno iniziato a immettere sul mercato software di IA falsi. Questi programmi sembrano soluzioni di IA legittime, ma installandoli si espone gli utenti a un'infezione da malware.

Come funzionano le truffe basate su malware AI?

Negli ultimi mesi, diversi ricercatori di sicurezza hanno scoperto malware mascherati da intelligenza artificiale sui social media. I criminali informatici hanno utilizzato strumenti di intelligenza artificiale apparentemente reali per diffondere ransomware, spyware e altri malware. almeno da metà 2024e queste minacce sono ancora attive nonostante gli sforzi delle piattaforme social.

Queste truffe si presentano in diverse forme, ma tutte seguono la stessa premessa. I criminali informatici pubblicano annunci di strumenti di intelligenza artificiale sui social network, a volte spacciandosi per app già esistenti come ChatGPT, altre volte fingendo di essere una nuova soluzione. In tutti i casi, cliccare sul link per provare il software installa un malware sul dispositivo dell'utente.

Molte sembrano piattaforme di intelligenza artificiale generativa e funzionano come tali fino all'ultimo passaggio. Gli utenti inseriscono un prompt o caricano file, ma il file che il programma offre in cambio è un software dannoso invece di un output effettivamente generato dall'intelligenza artificiale.

Esempi di truffe malware basate su intelligenza artificiale falsa

La versatilità è uno dei motivi per cui questi schemi sono riusciti a rimanere attivi nonostante aziende come Meta li cerchino e li rimuova. I criminali che li gestiscono cambiano ripetutamente gli strumenti di intelligenza artificiale che impersonano e utilizzano domini diversi. Nonostante questa varietà, molti utilizzano uno dei pochi ceppi di malware più diffusi e seguono schemi simili.

Noodlophile Stealer

Uno dei più importanti è un ceppo scoperto dai ricercatori Morphisec Si chiama Noodlophile Stealer. Inizia con un annuncio pubblicitario per un servizio di intelligenza artificiale generativa, a volte anche tramite un account verificato. Cliccando sull'annuncio, che spesso promette una prova gratuita, si accede a una pagina di generazione di intelligenza artificiale dall'aspetto legittimo. 

Dopo aver "elaborato" la tua richiesta, il sito ti fornisce un file da scaricare, che installa il malware Noodlophile. Noodlophile ruba quindi i cookie del tuo browser, le credenziali salvate e altre informazioni prima di inviarle tramite messaggio crittografato all'aggressore. A volte, installa malware aggiuntivo o crea una backdoor che gli aggressori possono utilizzare in seguito.

Blocco informatico

Il ransomware CyberLock è un altro componente comune di queste truffe basate su falsi algoritmi di intelligenza artificiale. È uno dei tre minacce scoperte dai ricercatori di Talos Seguendo lo stesso schema. In questo caso, gli aggressori falsificano un sito web esistente e legittimo, come la piattaforma di monetizzazione basata sull'intelligenza artificiale NovaLeads.

I siti falsi sono sorprendentemente simili alle versioni reali, ma cliccando sul pulsante di download verrà installato il ransomware CyberLock. Una volta cliccato sul file scaricato, CyberLock si attiva e richiede 50,000 dollari in cambio della riservatezza dei file sensibili e crittografati. I ricercatori di Talos hanno notato di non aver individuato alcuna funzionalità che consentisse a CyberLock di farlo. 

Lucky_Gh0$t

Un altro tipo di ransomware, Lucky_Gh0$t, si spaccia per ChatGPT. Perché ChatGPT è l'app più scaricata al mondo, è abbastanza facile convincere le persone a installare qualcosa che si spaccia per il popolare chatbot con intelligenza artificiale, anche se non proviene da una fonte legittima. Come con CyberLock, cliccando sull'eseguibile che si spaccia per programma con intelligenza artificiale si attiva il ransomware.

Lucky_Gh0$t scandaglia il dispositivo alla ricerca di file di dimensioni inferiori a 1.2 gigabyte e li crittografa, chiedendo un riscatto per recuperarli. In alcuni casi, elimina i file più grandi, distruggendo i dati per il solo gusto di distruggerli.

Numero

Sebbene i professionisti della sicurezza conoscessero Lucky_Gh0$t e CyberLock prima che comparissero in truffe basate su falsi strumenti di intelligenza artificiale, alcuni di questi schemi sfruttano un nuovo ceppo di malware: Numero. Numero finge di essere InVideo AI, una vera app di intelligenza artificiale per la generazione di video. Non è un ransomware come CyberLock o Lucky_Gh0$t, ma è distruttivo.

Numero manipola le finestre aperte in un ciclo infinito, rendendo il dispositivo inutilizzabile. Utilizza anche diversi trucchi intelligenti per evitare di essere rilevato, quindi potrebbe non accorgersene finché non è troppo tardi.

Come proteggersi dalle truffe basate su falsi sistemi di intelligenza artificiale

In tutti questi esempi, il modo per proteggersi dalle truffe sui falsi software di intelligenza artificiale rimane lo stesso. Tenete a mente questi cinque consigli prima di cliccare su link o annunci pubblicitari relativi a un nuovo strumento di intelligenza artificiale.

1. Scarica gli strumenti di intelligenza artificiale solo da fonti attendibili

Il passo fondamentale per evitare truffe basate su falsi sistemi di intelligenza artificiale è utilizzare solo fonti note e affidabili per scaricare qualsiasi software. Non scaricare mai nulla direttamente da un annuncio pubblicitario e non utilizzare mai un app store o un distributore di software al di fuori di opzioni di prima parte verificate. 

Mentre i professionisti della sicurezza hanno precedentemente scoperto malware sul Google Play StoreGli app store proprietari generalmente fanno di tutto per proteggere le proprie inserzioni. Sono sicuramente più sicuri dei siti sconosciuti. In caso di dubbi su un sito, visita il sito web ufficiale dello sviluppatore dell'app per scaricare il software dalla fonte, assicurandoti di evitare scorciatoie tramite pubblicità o link esterni.

2. Controlla sempre attentamente URL ed estensioni dei file

Ricordatevi di ispezionare attentamente tutti gli URL prima di cliccarci sopra. Imitare indirizzi legittimi è una tecnica di phishing classica, ma gli URL sospetti contengono lievi variazioni o errori di ortografia. Ad esempio, alcune versioni della truffa CyberLock utilizzavano il dominio "novaleadsai" invece del sito reale, "novaleads.app".

Dovresti anche prestare attenzione alle estensioni dei file. Molti ceppi di malware si presentano come file .exe, ma possono avere nomi fuorvianti come "document.pdf.exe" per farli sembrare qualcos'altro. È importante analizzare attentamente questi nomi perché potrebbero essere l'unica differenza percepibile tra un file sospetto e uno autentico.

3. Fai attenzione a tutto ciò che è troppo bello per essere vero

Diffidate di qualsiasi promessa che sembri insolitamente vantaggiosa. Un'app gratuita che offre prestazioni di intelligenza artificiale all'avanguardia o una prova gratuita di un anno per qualcosa che di solito costa molto sono esempi comuni. I criminali informatici usano spesso queste tecniche per adescare le vittime.

Allo stesso modo, fai attenzione ai messaggi con un tono insolitamente urgente. Potresti ricevere un'email che sembra provenire da un servizio di intelligenza artificiale che utilizzi effettivamente, chiedendoti di seguire un link per reimpostare la password o modificare le informazioni di pagamento. Controlla attentamente l'indirizzo email e accedi al tuo profilo tramite il sito ufficiale (non tramite il link fornito) per verificare questi messaggi prima di procedere.

4. Evita i download dagli annunci sui social media

Dato il numero di queste truffe e la frequenza con cui cambiano, evita di seguire i link pubblicitari sui social media. Quando vedi qualcosa che ti interessa, cerca l'azienda e trova il suo sito web legittimo per saperne di più.

Sebbene molte pubblicità sui social media siano innocue, quelle fraudolente a volte possono essere indistinguibili. Di conseguenza, è meglio procedere con cautela e ridurre al minimo i clic.

5. Rimani aggiornato sulle novità in materia di sicurezza informatica

Infine, puoi rimanere al sicuro tenendoti aggiornato sulle novità in materia di sicurezza, soprattutto per quanto riguarda l'intelligenza artificiale e le truffe sui social media. I criminali informatici cambiano spesso tattica, quindi rimanere informati ti aiuta a riconoscere i segnali d'allarme a cui prestare attenzione.

Stratagemmi come gli annunci pubblicitari falsi basati sull'intelligenza artificiale non scompariranno presto. Truffatori ha rubato o estorto 1.03 trilioni di dollari Solo nel 2024. La criminalità informatica è troppo redditizia per abbandonarla, quindi gli utenti devono stare all'erta e fare attenzione ai segnali sospetti.

La popolarità dell'intelligenza artificiale ha grandi implicazioni per la sicurezza informatica

L'intelligenza artificiale ha un rapporto insolito con la sicurezza informatica. Da un lato, può rendere le cose più sicure migliorando i software di sicurezza e agendo più velocemente di quanto sia umanamente possibile. Dall'altro, anche i criminali informatici possono usarla, anche se è la sua popolarità ad attrarre clic.

Riconoscere queste tattiche è il primo passo per la sicurezza. Segui questi passaggi per evitare di cadere nella trappola di annunci di intelligenza artificiale fasulli e mantenere il tuo dispositivo libero da malware.

Argomenti correlati:
mm

Zac Amos è uno scrittore di tecnologia che si concentra sull'intelligenza artificiale. È anche il Features Editor di Rehack, dove puoi leggere altri suoi lavori.