Cyberprzestępcy używają fałszywego oprogramowania AI do rozpowszechniania złośliwego oprogramowania

Sztuczna inteligencja (AI) zyskuje na popularności, a cyberprzestępcy zwrócili na to uwagę. W miarę jak coraz więcej ludzi szuka najnowszych i najlepszych narzędzi AI, aby zwiększyć swoją produktywność, niektórzy przestępcy zaczęli wprowadzać fałszywe oprogramowanie AI na rynek. Te programy wyglądają jak prawdziwe rozwiązania AI, ale ich instalacja pozostawia użytkowników z zainfekowanym złośliwym oprogramowaniem.

Jak działają oszustwa związane z złośliwym oprogramowaniem AI?

W ciągu ostatnich kilku miesięcy, kilku badaczy bezpieczeństwa odkryło złośliwe oprogramowanie podszywające się pod AI w mediach społecznościowych. Cyberprzestępcy używali pozornie prawdziwych narzędzi AI do rozpowszechniania oprogramowania ransomware, szpiegowskiego i innych złośliwych oprogramowań co najmniej od połowy 2024 roku, a te zagrożenia nadal są aktywne, pomimo wysiłków platform społecznościowych.

Te oszustwa mają wiele form, ale wszystkie opierają się na tym samym założeniu. Cyberprzestępcy publikują reklamy narzędzi AI na stronach społecznościowych — czasem podszywając się pod istniejące aplikacje, takie jak ChatGPT, a czasem udając nowe rozwiązanie. W każdym przypadku, kliknięcie linku do wypróbowania oprogramowania instaluje złośliwe oprogramowanie na urządzeniu użytkownika.

Wiele z nich wygląda jak platformy generatywne AI i nawet funkcjonują jak jedna, aż do ostatniego kroku. Użytkownicy wprowadzają polecenie lub przesyłają pliki, ale plik, który program oferuje w zamian, jest złośliwym oprogramowaniem zamiast rzeczywistego wyjścia AI.

Przykłady oszustw związanych z złośliwym oprogramowaniem AI

Uniwersalność jest jednym ze sposobów, w jaki te schematy udało się utrzymać, pomimo tego, że firmy takie jak Meta szukają i usuwają je. Przestępcy za nimi będą wielokrotnie zmieniać, które narzędzia AI są podszywane i używać różnych domen. Pomimo tej różnorodności, wiele z nich używa jednego z kilku popularnych szczepów złośliwego oprogramowania i podąża za podobnymi wzorcami.

Noodlophile Stealer

Jednym z najbardziej prominentnych jest szczep, który Morphisec odkrył, zwany Noodlophile Stealer. Zaczyna się od reklamy usługi generatywnej AI, czasem nawet używając zweryfikowanego konta. Gdy klikniesz reklamę, która często obiecuje bezpłatną wersję próbną, zostaniesz przeniesiony do strony wyglądającej jak prawdziwa strona generacji AI.

Po „przetworzeniu” Twojego żądania, strona oferuje plik do pobrania, który instaluje złośliwe oprogramowanie Noodlophile. Noodlophile kradnie Twoje pliki cookie przeglądarki, zapisane hasła i inne informacje, a następnie wysyła je za pomocą szyfrowanej wiadomości do atakującego. Czasem instaluje dodatkowe złośliwe oprogramowanie lub tworzy backdoor, aby atakujący mogli to zrobić później.

CyberLock

Oprogramowanie ransomware CyberLock jest kolejnym powszechnym składnikiem tych fałszywych oszustw AI. Jest to jeden z trzech zagrożeń odkrytych przez Talos, które podążają za tym samym schematem. W tym przypadku atakujący podszywają się pod istniejącą, prawdziwą stronę, taką jak platforma monetyzacji AI NovaLeads.

Fałszywe strony wyglądają niezwykle podobnie do wersji oryginalnych, ale kliknięcie przycisku pobierania zainstaluje oprogramowanie ransomware CyberLock. Gdy klikniesz pobrany plik, CyberLock aktywuje się i żąda 50 000 dolarów w zamian za nieujawnienie wrażliwych, zaszyfrowanych plików. Talos stwierdził, że nie widzieli żadnej funkcjonalności, która pozwoliłaby CyberLock na to.

Lucky_Gh0$t

Inny szczep oprogramowania ransomware, Lucky_Gh0$t, podszywa się pod ChatGPT. Ponieważ ChatGPT jest najczęściej pobieraną aplikacją, jest dość łatwo przekonać ludzi do zainstalowania czegoś, co twierdzi, że jest popularnym czatem AI, nawet jeśli nie pochodzi z wiarygodnego źródła. Jak w przypadku CyberLock, kliknięcie pliku wykonywalnego podszywającego się pod program AI uruchamia oprogramowanie ransomware.

Lucky_Gh0$t przeszukuje Twoje urządzenie w poszukiwaniu plików o rozmiarze mniejszym niż 1,2 GB i szyfruje je, żądając okupu, aby je odzyskać. W niektórych przypadkach kasuje większe pliki, niszcząc dane dla samej destrukcji.

Numero

Podczas gdy specjaliści ds. bezpieczeństwa wiedzieli o Lucky_Gh0$t i CyberLock przed ich pojawieniem się w fałszywych oszustwach AI, niektóre z tych schematów używają nowego szczepu złośliwego oprogramowania — Numero. Numero podszywa się pod InVideo AI, prawdziwą aplikację wideo-generującą AI. Nie jest to oprogramowanie ransomware, tak jak CyberLock czy Lucky_Gh0$t, ale jest destrukcyjne.

Numero manipuluje Twoimi otwartymi oknami w nieskończonej pętli, ostatecznie czyniąc Twoje urządzenie niezdatnym do użytku. Zatrudnia również kilka sprytnych sztuczek, aby uniknąć wykrycia, więc może nie być zauważalne, aż do momentu, gdy będzie za późno.

Jak być bezpiecznym przed fałszywymi oszustwami AI

We wszystkich tych przykładach, sposób, aby być bezpiecznym przed fałszywymi oszustwami AI, pozostaje taki sam. Zwróć uwagę na te pięć wskazówek przed kliknięciem jakichkolwiek linków lub reklam o nowym narzędziu AI.

1. Pobieraj tylko narzędzia AI z zaufanych źródeł

Najbardziej podstawowy krok w unikaniu fałszywych oszustw AI polega na używaniu tylko znanych, zaufanych źródeł do pobierania oprogramowania. Nigdy nie pobieraj niczego bezpośrednio z reklamy, a nigdy nie używaj sklepu z aplikacjami lub dystrybutora oprogramowania spoza pierwszych, zweryfikowanych opcji.

Chociaż specjaliści ds. bezpieczeństwa wcześniej znaleźli złośliwe oprogramowanie na Google Play Store, pierwszorzędne sklepy z aplikacjami idą do wielu lengths, aby utrzymać swoje listy bezpieczne. Są one zdecydowanie bezpieczniejsze niż nieznane strony. Gdy masz wątpliwości co do strony, przejdź do oficjalnej strony internetowej dewelopera aplikacji, aby pobrać oprogramowanie ze źródła, unikając wszelkich skrótów przez reklamy lub linki zewnętrzne.

2. Zawsze sprawdzaj adresy URL i rozszerzenia plików

Pamiętaj, aby dokładnie sprawdzić wszystkie adresy URL przed kliknięciem ich. Podszywanie się pod prawdziwe adresy jest klasyczną techniką phishingową, ale podejrzane adresy URL zawierają niewielkie zmiany lub literówki. Na przykład, niektóre wersje oszustwa CyberLock używały domeny „novaleadsai” zamiast prawdziwej strony „novaleads.app.”

Powinieneś również zwrócić uwagę na rozszerzenia plików. Wiele szczepów złośliwego oprogramowania pochodzi jako pliki .exe, ale mogą mieć mylące nazwy, takie jak „dokument.pdf.exe”, aby wyglądać jak coś innego. Ważne jest, aby przyjrzeć się tym nazwom, ponieważ mogą być one jedyną różnicą między czymś podejrzanym a rzeczywistym.

3. Uważaj na wszystko, co jest zbyt dobre, aby być prawdą

Bądź ostrożny wobec każdej obietnicy, która wydaje się niezwykle korzystną. Bezpłatna aplikacja oferująca wiodącą wydajność AI lub roczna wersja próbna czegoś, co zwykle kosztuje dużo pieniędzy, to powszechne przykłady. Cyberprzestępcy często używają tych taktyk, aby zwabić ofiary.

Podobnie, uważaj na wiadomości z niezwykłym poczuciem pilności. Możesz otrzymać e-mail, który twierdzi, że pochodzi z usługi AI, którą używasz, informując Cię, abyś kliknął link, aby zresetować hasło lub zmienić informacje o płatności. Sprawdź adres e-mailu i zaloguj się do swojego profilu przez oficjalną stronę — a nie podany link — aby zweryfikować te wiadomości przed podjęciem jakichkolwiek działań.

4. Unikaj pobierania plików z reklam w mediach społecznościowych

Biorąc pod uwagę liczbę tych oszustw i to, jak często się zmieniają, unikaj klikania linków reklam w mediach społecznościowych. Gdy zobaczysz coś, co Cię interesuje, wyszukaj firmę i znajdź jej oficjalną stronę internetową, aby dowiedzieć się więcej.

Chociaż wiele reklam w mediach społecznościowych jest nieszkodliwych, fałszywe mogą być czasem nie do odróżnienia. W związku z tym, najlepiej jest być bezpiecznym i ograniczyć kliknięcia do minimum.

5. Bądź na bieżąco z wiadomościami o bezpieczeństwie

Wreszcie, możesz być bezpieczny, pozostając na bieżąco z wiadomościami o bezpieczeństwie, zwłaszcza w odniesieniu do oszustw AI i mediów społecznościowych. Cyberprzestępcy często zmieniają taktykę, więc pozostawanie w świadomości pomaga wiedzieć, na które znaki ostrzegawcze zwrócić uwagę.

Schematy takie jak fałszywe reklamy AI nie znikną wkrótce. Oszuści ukradli lub wymusili 1,03 biliona dolarów w 2024 roku. Cyberprzestępczość jest zbyt lukratywna, aby ją porzucić, więc użytkownicy muszą być czujni i uważać na podejrzane znaki.

Popularność AI ma duże implikacje dla bezpieczeństwa

AI ma niezwykłą relację z bezpieczeństwem. Z jednej strony, może to sprawić, że rzeczy będą bardziej bezpieczne, poprawiając oprogramowanie bezpieczeństwa i działając szybciej niż to możliwe dla ludzi. Z drugiej strony, cyberprzestępcy mogą również ją wykorzystywać, nawet jeśli to popularność jest tym, co zachęca do klikania.

Rozpoznawanie tych taktyk jest pierwszym krokiem do bycia bezpiecznym. Postępuj zgodnie z tymi krokami, aby uniknąć fałszywych reklam AI i utrzymać swoje urządzenie wolne od złośliwego oprogramowania.