Connect with us

์‚ฌ์ด๋ฒ„ ๋ฒ”์ฃ„์ž๋“ค์ด ๊ฐ€์งœ AI ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋ง์›จ์–ด๋ฅผ ๋ฐฐํฌํ•˜๊ณ  ์žˆ๋‹ค

์‚ฌ์ด๋ฒ„ ๋ณด์•ˆ

์‚ฌ์ด๋ฒ„ ๋ฒ”์ฃ„์ž๋“ค์ด ๊ฐ€์งœ AI ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋ง์›จ์–ด๋ฅผ ๋ฐฐํฌํ•˜๊ณ  ์žˆ๋‹ค

mm
Published
Updated

인공 지능(AI)은 인기로 치닫고 있으며, 사이버 범죄자들도 이를 주목하고 있다. 더 많은 사람들이 생산성을 높이기 위해 최신의 최고의 AI 도구를 찾고 있기 때문에, 일부 범죄자들은 가짜 AI 소프트웨어를 시장에 유입시기 시작했다. 이러한 프로그램은 합법적인 AI 솔루션처럼 보이지만, 설치하면 사용자는 말웨어 감염에 노출된다.

AI 말웨어 사기 어떻게 작동하는가?

過去 몇 개월 동안, 여러 보안 연구자들은 소셜 미디어에서 AI로 가장한 말웨어를 발견했다. 사이버 범죄자들은 보이지 않는 실제 AI 도구를 사용하여 랜섬웨어, 스파이웨어 및 기타 말웨어를 2024년 중반부터 퍼뜨리고 있으며, 이러한 위협은 소셜 플랫폼의 노력에도 불구하고 여전히 활발하다.

이러한 사기에는 여러 가지 형태가 있지만, 모두 같은 전제를 따른다. 사이버 범죄자들은 소셜 사이트에 AI 도구 광고를 게시한다. 때로는 ChatGPT와 같은 기존 앱으로 가장하고, 때로는 새로운 솔루션으로 가장한다. 모든 경우에, 소프트웨어를 시도하려는 링크를 클릭하면 사용자의 장치에 말웨어가 설치된다.

많은 경우 생성형 AI 플랫폼처럼 보이고, 마지막 단계까지 실제로 작동한다. 사용자는 프롬프트를 입력하거나 파일을 업로드하지만, 프로그램에서 제공하는 파일은 실제 AI 생성 출력이 아닌 악성 소프트웨어이다.

가짜 AI 말웨어 사기 예시

가변성은 이러한 방식을 통해 회사들이 이러한 사기를 찾고 제거하는 데에도 불구하고, 여전히 활발하게 유지할 수 있는 방법 중 하나이다. 이러한 사기를 일으키는 범죄자들은 반복적으로 가장하는 AI 도구를 변경하고, 다른 도메인을 사용한다. 이러한 다양성에도 불구하고, 많은 경우 몇 가지 인기 있는 말웨어 변종을 사용하며, 유사한 패턴을 따른다.

Noodlophile Stealer

가장 두드러진 것은 Morphisec 연구자들이 발견한 Noodlophile Stealer이다. 이것은 생성형 AI 서비스에 대한 광고로 시작하며, 때로는 검증된 계정을 사용한다. 광고를 클릭하면, 실제로 보이는 AI 생성 페이지로 이동한다.

요청을 “처리”한 후, 사이트는 다운로드할 파일을 제공하며, 이는 Noodlophile 말웨어를 설치한다. Noodlophile은 브라우저 쿠키, 저장된 자격증명명 및 기타 정보를 훔친 후, 암호화된 메시지를 통해 공격자에게 전송한다. 때로는 추가적인 말웨어를 설치하거나, 공격자가 나중에 설치할 수 있는 백도어를 생성한다.

CyberLock

CyberLock 랜섬웨어는 가짜 AI 사기에 또 다른 일반적인 구성 요소이다. 이것은 Talos 연구자들이 발견한 세 가지 위협 중 하나로, 이와 같은 방식을 사용한다. 이 경우, 공격자는 합법적인 웹사이트, 예를 들어 AI 기반 수익화 플랫폼인 NovaLeads를 위장한다.

가짜 사이트는 실제 사이트와 거의 동일하게 보이지만, 다운로드 버튼을 클릭하면 CyberLock 랜섬웨어를 설치한다. 다운로드한 파일을 클릭하면 CyberLock이 활성화되고, 민감한 파일을 노출하지 않으려면 5만 달러를 요구한다. Talos 연구자들은 CyberLock이 그렇게 할 수 있는 기능을 보지 못했다고 언급했다.

Lucky_Gh0$t

또 다른 랜섬웨어 변종인 Lucky_Gh0$t는 ChatGPT를 가장한다. ChatGPT 는 세계에서 가장 많이 다운로드된 앱이기 때문에, 합법적인 출처가 아닌 곳에서 ChatGPT라고 주장하는 것을 설치하도록 사람들을 설득하는 것은 khá 쉽다. CyberLock과 마찬가지로, AI 프로그램으로 가장한 실행 파일을 클릭하면 랜섬웨어를 작동시킨다.

Lucky_Gh0$t는 장치에서 1.2GB 미만의 파일을 찾아서 암호화하고, 파일을 다시 가져오기 위해 돈을 요구한다. 어떤 경우에는 더 큰 파일을 삭제하여 데이터를 파괴한다.

Numero

보안 전문가들이 이미 알고 있던 Lucky_Gh0$t와 CyberLock와는 달리, 이러한 사기 중 일부는 새로운 말웨어 변종인 Numero를 사용한다. Numero는 실제 비디오 생성 AI 앱인 InVideo AI를 가장한다. 이것은 CyberLock이나 Lucky_Gh0$t와 같은 랜섬웨어는 아니지만, 파괴적이다.

Numero는 열린 창을 무한 루프에서 조작하여, 결국 장치를 사용할 수 없게 만든다. 또한 감지를 피하기 위해 몇 가지 지능적인 트릭을 사용하므로, 너무 늦기 전에 알 수 없다.

가짜 AI 사기로부터 안전하게 유지하는 방법

이 모든 예시에서, 가짜 AI 소프트웨어 사기로부터 안전하게 유지하는 방법은 동일하다. 새로운 AI 도구에 대한 링크나 광고를 클릭하기 전에 다음 다섯 가지 팁을 기억하라.

1. 신뢰할 수 있는 출처에서만 AI 도구 다운로드

가짜 AI 사기를 피하는 가장 기본적인 단계는 신뢰할 수 있는 출처에서 소프트웨어를 다운로드하는 것이다. 광고에서 직접 다운로드하지 말고, 검증된 첫 번째方의 앱 스토어나 소프트웨어 배포업체를 사용하지 말라.

보안 전문가들이 이전에 Google Play Store에 말웨어를 발견했지만, 첫 번째方의 앱 스토어는 일반적으로 목록을 안전하게 유지하기 위해 많은 노력을 기울인다. 알려지지 않은 사이트보다 훨씬 더 안전하다. 사이트에 대해 불확실한 경우, 소프트웨어를 다운로드하기 위해 앱 개발자의 공식 웹사이트로 이동하여, 광고나 외부 링크를 통해 발생하는 단축 경로를 피하라.

2. URL 및 파일 확장자 항상 두 번 확인

클릭하기 전에 모든 URL을 внимательно 조사하라. 실제 주소를 가장하는 것은 피싱의 고전적인 기술이지만, 의심스러운 URL에는 약간의 변형이나 철자 오류가 있다. 예를 들어, CyberLock 사기 중 일부 버전은 실제 사이트인 “novaleads.app” 대신 “novaleadsai” 도메인을 사용했다.

파일 확장자에도 주의하라. 많은 말웨어 변종은 .exe 파일로 제공되지만, “document.pdf.exe”와 같은 이름으로 실제와 다른 것으로 가장할 수 있다. 이름을 внимательно 확인하는 것이 중요하다. 그것이 의심스러운 것과 실제 사이의 유일한 차이일 수 있다.

3. 너무 좋은 제안에 주의

제안이 너무 좋은 것 같으면 주의하라. 무료 앱이 최고의 성능을 제공하거나, 일반적으로 많은 돈을 지불해야 하는 것을 무료로 제공하는 경우와 같은 예이다. 사이버 범죄자들은 이러한 기술을 사용하여 피해자를 유혹한다.

비슷하게, 이상한 긴급성을 가진 메시지에 주의하라. 실제로 사용하는 AI 서비스에서 온 것처럼 보이는 이메일을 받을 수 있다. 비밀번호를 재설정하거나 결제 정보를 변경하도록 링크를 따라가라는 메시지가 있을 수 있다. 이메일 주소를 다시 확인하고, 제공된 링크를 통해가 아닌 공식 사이트를 통해 프로필에 로그인하여 이러한 메시지를 확인하기 전에 무엇soever를 수행하기 전에 확인하라.

4. 소셜 미디어 광고에서 다운로드 피하기

이러한 사기와 그 빈도가 많기 때문에, 소셜 미디어 광고 링크를 따라가지 말라. 관심 있는 것을 볼 때, 비즈니스에 대해 더 알아보기 위해 공식 웹사이트를 찾으라.

많은 소셜 미디어 광고는 해롭지 않지만, 사기성 광고는 때때로 무해한 것과 구별하기가 어려울 수 있다. 따라서 안전을 유지하기 위해 클릭을 최소화하는 것이 좋다.

5. 사이버 보안 뉴스에 대해 최신 정보 유지

마지막으로, 사이버 보안 뉴스, 특히 AI 및 소셜 미디어 사기에 대해 최신 정보를 유지하여 안전을 유지할 수 있다. 사이버 범죄자들은 종종 전략을 변경하므로, 어떤 경고 신호를 주의해야 하는지 알기 위해 정보를 유지하는 것이 도움이 된다.

가짜 AI 광고와 같은 사기는 곧 사라지지 않을 것이다. 사기꾼들은 2024년에만 1.03조 달러를 훔치거나 강탈했다. 사이버 범죄는 너무나도 수익성이 좋기 때문에, 사용자는 주의를 기울이고, 의심스러운 신호를 주의해야 한다.

AI의 인기에는 큰 사이버 보안 영향이 있다

AI는 사이버 보안과 특이한 관계를 가지고 있다. 한편으로, 보안 소프트웨어를 개선하고, 인간이 할 수 있는 것보다 더 빠르게 작동하여 보안을 강화할 수 있다. 다른 한편으로, 사이버 범죄자들도 이를 사용할 수 있으며, 인기로 인해 클릭을 유도한다.

이러한 전략을 인식하는 것이 안전을 유지하는 첫 번째 단계이다. 이러한 단계를 따라 가짜 AI 광고를 피하고, 장치를 말웨어로부터 자유롭게 유지하라.

Related Topics:
mm

Zac Amos๋Š” ์ธ๊ณต ์ง€๋Šฅ์— ์ค‘์ ์„ ๋‘” ๊ธฐ์ˆ  ์ž‘๊ฐ€์ž…๋‹ˆ๋‹ค. ๊ทธ๋Š” ๋˜ํ•œ ReHack์˜ ํ”ผ์ฒ˜ ์—๋””ํ„ฐ๋กœ, ๊ทธ์˜ ๋‹ค๋ฅธ ์ž‘ํ’ˆ์„ ์ฝ์„ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.