Cyberprzestępcy wykorzystują fałszywe oprogramowanie AI do dystrybucji złośliwego oprogramowania

Sztuczna inteligencja (AI) zyskuje na popularności, a cyberprzestępcy to zauważyli. Ponieważ coraz więcej osób poszukuje najnowszych i najlepszych narzędzi AI, aby zwiększyć swoją produktywność, niektórzy przestępcy zaczęli wprowadzać na rynek fałszywe oprogramowanie AI. Te programy wyglądają jak legalne rozwiązania AI, ale ich instalacja pozostawia użytkowników z infekcją malware.

Jak działają oszustwa związane ze złośliwym oprogramowaniem AI?

W ciągu ostatnich kilku miesięcy kilku badaczy bezpieczeństwa odkryło złośliwe oprogramowanie podszywające się pod sztuczną inteligencję w mediach społecznościowych. Cyberprzestępcy używają pozornie prawdziwych narzędzi AI do rozprzestrzeniania ransomware, spyware i innego złośliwego oprogramowania od co najmniej połowy 2024 r.i zagrożenia te są nadal aktywne, mimo wysiłków platform społecznościowych.

Te oszustwa występują w wielu formach, ale wszystkie opierają się na tej samej przesłance. Cyberprzestępcy publikują reklamy narzędzi AI w serwisach społecznościowych — czasami podszywając się pod istniejące aplikacje, takie jak ChatGPT, a czasami pod nowe rozwiązanie. We wszystkich przypadkach kliknięcie łącza w celu wypróbowania oprogramowania instaluje złośliwe oprogramowanie na urządzeniu użytkownika.

Wiele z nich wygląda jak platformy generatywnej AI i nawet działają jak jedna z nich aż do ostatniego kroku. Użytkownicy wprowadzają monit lub przesyłają pliki, ale plik oferowany w zamian przez program jest złośliwym oprogramowaniem, a nie rzeczywistym wynikiem generowanym przez AI.

Przykłady oszustw związanych ze złośliwym oprogramowaniem AI

Wszechstronność to jeden ze sposobów, w jaki te schematy zdołały pozostać aktywne, mimo że firmy takie jak Meta ich szukają i usuwają. Przestępcy stojący za nimi będą wielokrotnie zmieniać narzędzia AI, pod które się podszywają, i używać różnych domen. Pomimo tej różnorodności wiele z nich używa jednego z kilku popularnych szczepów złośliwego oprogramowania i podąża za podobnymi schematami.

Noodlophile Stealer

Jednym z najbardziej znanych jest szczep odkryty przez badaczy Morphisec nazywany Noodlophile Stealer. Zaczyna się od reklamy usługi generatywnej AI, czasami nawet z wykorzystaniem zweryfikowanego konta. Po kliknięciu reklamy, która często obiecuje bezpłatny okres próbny, zostajesz przeniesiony na wyglądającą na legalną stronę generowania AI. 

Po „przetworzeniu” Twojego żądania, strona daje Ci plik do pobrania, który instaluje złośliwe oprogramowanie Noodlophile. Następnie Noodlophile kradnie pliki cookie Twojej przeglądarki, zapisane dane uwierzytelniające i inne informacje, a następnie wysyła je za pomocą zaszyfrowanych wiadomości do atakującego. Czasami instaluje dodatkowe złośliwe oprogramowanie lub tworzy tylne wejście, aby atakujący mogli to zrobić później.

Cyberblokada

CyberLock ransomware to kolejny powszechny składnik tych fałszywych oszustw AI. To jeden z trzy zagrożenia odkryte przez badaczy Talos zgodnie z tą samą konfiguracją schematu. W tym przypadku atakujący podszywają się pod istniejącą, legalną stronę internetową, taką jak oparta na sztucznej inteligencji platforma monetyzacji NovaLeads.

Fałszywe strony wyglądają zadziwiająco podobnie do prawdziwych wersji, ale kliknięcie przycisku pobierania spowoduje zainstalowanie ransomware CyberLock. Po kliknięciu pobranego pliku CyberLock aktywuje się i żąda 50,000 XNUMX USD w zamian za nieujawnianie poufnych, zaszyfrowanych plików. Badacze Talos zauważyli, że nie widzą żadnej funkcjonalności, która pozwoliłaby CyberLockowi to zrobić. 

Szczęściarz_Gh0$t

Inny szczep ransomware, Lucky_Gh0$t, podszywa się pod ChatGPT. Ponieważ ChatGPT jest najczęściej pobieraną aplikacją na świecie, dość łatwo przekonać ludzi do zainstalowania czegoś, co podaje się za popularnego chatbota AI, nawet jeśli nie pochodzi z legalnego źródła. Podobnie jak w przypadku CyberLock, kliknięcie pliku wykonywalnego podszywającego się pod program AI uruchamia ransomware.

Lucky_Gh0$t przeszukuje Twoje urządzenie w poszukiwaniu plików mniejszych niż 1.2 gigabajta i szyfruje je, żądając okupu za ich odzyskanie. W niektórych przypadkach usuwa większe pliki, niszcząc dane dla samego niszczenia.

liczba

Podczas gdy specjaliści ds. bezpieczeństwa wiedzieli o Lucky_Gh0$t i CyberLock zanim pojawiły się w oszustwach z fałszywymi narzędziami AI, niektóre z tych schematów wykorzystują nowy szczep złośliwego oprogramowania — Numero. Numero udaje InVideo AI, prawdziwą aplikację AI generującą wideo. To nie jest ransomware jak CyberLock czy Lucky_Gh0$t, ale jest destrukcyjne.

Numero manipuluje otwartymi oknami w nieskończonej pętli, ostatecznie czyniąc urządzenie bezużytecznym. Stosuje również kilka sprytnych sztuczek, aby uniknąć wykrycia, więc może nie być zauważalny, dopóki nie będzie za późno.

Jak chronić się przed oszustwami związanymi z fałszywymi sztuczkami

We wszystkich tych przykładach sposób, aby zachować bezpieczeństwo przed oszustwami związanymi z fałszywym oprogramowaniem AI, pozostaje taki sam. Pamiętaj o tych pięciu wskazówkach, zanim klikniesz jakiekolwiek linki lub reklamy dotyczące nowego narzędzia AI.

1. Pobieraj narzędzia AI tylko ze sprawdzonych źródeł

Najbardziej podstawowym krokiem w unikaniu fałszywych oszustw AI jest korzystanie wyłącznie ze znanych, zaufanych źródeł do pobierania oprogramowania. Nigdy nie pobieraj niczego bezpośrednio z reklamy i nigdy nie korzystaj ze sklepu z aplikacjami lub dystrybutora oprogramowania poza opcjami first-party, zweryfikowanymi. 

Chociaż specjaliści ds. bezpieczeństwa już wcześniej odkryli, złośliwe oprogramowanie w sklepie Google Play, sklepy z aplikacjami first-party zazwyczaj dokładają wszelkich starań, aby ich oferty były bezpieczne. Są z pewnością bezpieczniejsze niż nieznane witryny. Jeśli nie jesteś pewien co do witryny, przejdź na oficjalną stronę dewelopera aplikacji, aby pobrać oprogramowanie ze źródła, upewniając się, że unikasz skrótów za pomocą reklam lub linków zewnętrznych.

2. Zawsze dokładnie sprawdzaj adresy URL i rozszerzenia plików

Pamiętaj, aby dokładnie sprawdzić wszystkie adresy URL przed kliknięciem. Podrabianie legalnych adresów to klasyczna technika phishingu, ale podejrzane adresy URL zawierają niewielkie różnice lub literówek. Na przykład niektóre wersje oszustwa CyberLock używały domeny „novaleadsai” zamiast prawdziwej witryny „novaleads.app”.

Należy również zwrócić uwagę na rozszerzenia plików. Wiele odmian złośliwego oprogramowania występuje jako pliki .exe, ale mogą mieć mylące nazwy, takie jak „document.pdf.exe”, aby wyglądały jak coś innego. Ważne jest, aby dokładnie przyjrzeć się tym nazwom, ponieważ mogą być jedyną dostrzegalną różnicą między czymś podejrzanym a czymś prawdziwym.

3. Uważaj na wszystko, co jest zbyt dobre, żeby było prawdziwe

Uważaj na wszelkie obietnice, które wydają się niezwykle dobrymi ofertami. Bezpłatna aplikacja oferująca wiodącą w branży wydajność AI lub roczny bezpłatny okres próbny czegoś, co zwykle kosztuje dużo pieniędzy, to typowe przykłady. Cyberprzestępcy często wykorzystują te techniki, aby zwabić ofiary.

Podobnie uważaj na wiadomości o niezwykłej pilności. Możesz otrzymać wiadomość e-mail, która rzekomo pochodzi z usługi AI, z której faktycznie korzystasz, i która prosi Cię o skorzystanie z linku, aby zresetować hasło lub zmienić informacje o płatności. Sprawdź dokładnie adres e-mail i zaloguj się do swojego profilu za pośrednictwem oficjalnej strony — nie podanego linku — aby zweryfikować te wiadomości przed wykonaniem jakichkolwiek czynności.

4. Unikaj pobierania plików z reklam w mediach społecznościowych

Biorąc pod uwagę liczbę tych oszustw i częstotliwość ich zmian, unikaj śledzenia linków reklamowych w mediach społecznościowych. Kiedy zobaczysz coś, co Cię interesuje, wyszukaj firmę i znajdź jej legalną stronę internetową, aby dowiedzieć się więcej.

Podczas gdy wiele reklam w mediach społecznościowych jest nieszkodliwych, oszukańcze reklamy mogą być czasami nie do odróżnienia. W związku z tym najlepiej jest zachować ostrożność i ograniczyć liczbę kliknięć do minimum.

5. Bądź na bieżąco z wiadomościami z zakresu cyberbezpieczeństwa

Na koniec, możesz zachować bezpieczeństwo, śledząc wiadomości o bezpieczeństwie, zwłaszcza dotyczące AI i oszustw w mediach społecznościowych. Cyberprzestępcy często zmieniają taktykę, więc bycie poinformowanym pomaga Ci wiedzieć, na jakie znaki ostrzegawcze zwracać uwagę.

Schematy takie jak fałszywe reklamy AI nie znikną w najbliższym czasie. Oszuści ukradł lub wymusił 1.03 biliona dolarów tylko w 2024 r. Cyberprzestępczość jest zbyt dochodowa, aby ją porzucić, więc użytkownicy muszą być czujni i zwracać uwagę na podejrzane sygnały.

Popularność sztucznej inteligencji ma duże implikacje dla cyberbezpieczeństwa

AI ma niezwykły związek z cyberbezpieczeństwem. Z jednej strony może uczynić rzeczy bezpieczniejszymi, ulepszając oprogramowanie zabezpieczające i działając szybciej, niż jest to możliwe dla człowieka. Z drugiej strony, cyberprzestępcy również mogą z niej korzystać, nawet jeśli to jej popularność przyciąga kliknięcia.

Rozpoznanie tych taktyk to pierwszy krok do zachowania bezpieczeństwa. Wykonaj poniższe kroki, aby uniknąć fałszywych reklam AI i uchronić swoje urządzenie przed złośliwym oprogramowaniem.