Connect with us

Cibercriminalii folosesc software fals de inteligență artificială pentru a distribui malware

Securitate cibernetică

Cibercriminalii folosesc software fals de inteligență artificială pentru a distribui malware

mm
Published
Updated

Inteligența artificială (AI) este în plină ascensiune, iar cibercriminalii au luat act de acest lucru. Pe măsură ce tot mai multe persoane caută cele mai recente și mai bune unelte AI pentru a-și îmbunătăți productivitatea, unii criminali au început să introducă software fals de inteligență artificială pe piață. Aceste programe par a fi soluții legitime de inteligență artificială, dar instalarea lor lasă utilizatorii cu o infecție cu malware.

Cum funcționează escrocheriile cu malware care se prezintă ca AI?

În ultimele luni, mai mulți cercetători în domeniul securității au descoperit malware care se deghizează în AI pe rețelele de socializare. Cibercriminalii au folosit unelte AI aparent reale pentru a răspândi ransomware, spyware și alte tipuri de malware de cel puțin la jumătatea anului 2024, iar aceste amenințări sunt încă active, în ciuda eforturilor platformelor de socializare.

Aceste escrocherii vin în multe forme, dar toate urmează același principiu. Cibercriminalii postează anunțuri pentru unelte AI pe site-urile de socializare — uneori deghizându-se în aplicații existente, cum ar fi ChatGPT, și uneori pretinzând a fi o soluție nouă. În toate cazurile, clicul pe linkul pentru a încerca software-ul instalează malware pe dispozitivul utilizatorului.

Multe par a fi platforme de inteligență artificială generativă și funcționează ca atare până la ultimul pas. Utilizatorii introduc un prompt sau încarcă fișiere, dar fișierul oferit de program în schimb este software malicios, și nu outputul generat de inteligența artificială.

Exemple de escrocherii cu malware care se prezintă ca AI

Versatilitatea este unul dintre modurile în care aceste scheme au reușit să rămână active, în ciuda faptului că companii precum Meta caută și elimină aceste escrocherii. Cibercriminalii din spatele lor vor schimba în mod repetat care unelte AI se deghizează și vor folosi domenii diferite. În ciuda acestei varietăți, multe folosesc una dintre câteva tulpini de malware populare și urmează modele similare.

Noodlophile Stealer

Una dintre cele mai proeminente este o tulpină descoperită de cercetătorii Morphisec, numită Noodlophile Stealer. Acesta începe cu un anunț pentru un serviciu de inteligență artificială generativă, uneori chiar folosind un cont verificat. Când clici pe anunț, care promite adesea o perioadă de probă gratuită, eşti direcționat către o pagină de generare AI care pare legitimă.

După „procesarea” cererii tale, site-ul îți oferă un fișier de descărcat, care instalează malware-ul Noodlophile. Noodlophile fură apoi cookie-urile browserului, credențialele salvate și alte informații, trimițându-le prin mesagerie criptată către atacator. Uneori, instalează malware suplimentar sau creează o poartă de intrare pentru atacatori, pentru a face acest lucru mai târziu.

CyberLock

Ransomware-ul CyberLock este o altă componentă comună a acestor escrocherii cu AI false. Acesta este una dintre trei amenințări descoperite de cercetătorii Talos, care urmează aceeași schemă. În acest caz, atacatorii se deghizează într-un site legitim, cum ar fi platforma de monetizare bazată pe AI, NovaLeads.

Site-urile false arată remarcabil de asemănătoare cu versiunile reale, dar clicul pe butonul de descărcare va instala ransomware-ul CyberLock. Odată ce clici fișierul descărcat, CyberLock se activează și cere 50.000 de dolari în schimbul neexponerii fișierelor sensibile, criptate. Cercetătorii Talos au remarcat că nu au văzut nicio funcționalitate care să permită CyberLock să facă acest lucru.

Lucky_Gh0$t

O altă tulpină de ransomware, Lucky_Gh0$t, se deghizează în ChatGPT. Deoarece ChatGPT este cea mai descărcată aplicație din lume, este relativ ușor să convingi oamenii să instaleze ceva care pretinde a fi popularul chatbot AI, chiar dacă nu vine de la o sursă legitimă. La fel ca și CyberLock, clicul pe fișierul executabil care se prezintă ca programul AI pune ransomware-ul în mișcare.

Lucky_Gh0$t scanează dispozitivul pentru fișiere cu o dimensiune mai mică de 1,2 gigabiți și le criptează, cerând o răscumpărare pentru a le recupera. În unele cazuri, șterge fișierele mai mari, distrugând date din pură plăcere.

Numero

În timp ce profesioniștii în securitate cunoșteau Lucky_Gh0$t și CyberLock înainte de a apărea în escrocheriile cu unelte AI false, unele dintre aceste scheme folosesc o nouă tulpină de malware — Numero. Numero se prezintă ca InVideo AI, o aplicație reală de generare de videouri bazată pe inteligență artificială. Nu este ransomware, ca CyberLock sau Lucky_Gh0$t, dar este distructiv.

Numero manipulează ferestrele deschise într-un buclă infinită, făcând în cele din urmă dispozitivul inutilizabil. De asemenea, folosește mai multe trucuri ingenioase pentru a evita detectarea, astfel încât poate să nu fie observat până când nu este prea târziu.

Cum să rămâi în siguranță de la escrocheriile cu AI false

În toate aceste exemple, modul de a rămâne în siguranță de la escrocheriile cu software fals de inteligență artificială rămâne același. Ține cont de aceste cinci sfaturi înainte de a clici pe orice linkuri sau anunțuri despre unelte AI noi.

1. Descarcă unelte AI doar de la surse de încredere

Cel mai fundamental pas în evitarea escrocheriilor cu AI false este utilizarea numai a surselor cunoscute și de încredere pentru a descărca orice software. Nu descărca niciodată direct de pe un anunț și nu folosi niciodată o magazie de aplicații sau un distribuitor de software în afara opțiunilor verificate de primă parte.

Deși profesioniștii în securitate au găsit anterior malware pe Google Play Store, magazinele de aplicații de primă parte merg la mari lungimi pentru a-și păstra listările în siguranță. Sunt cu siguranță mai sigure decât site-urile necunoscute. Când eşti nesigur cu privire la un site, mergi la site-ul oficial al dezvoltatorului de aplicații pentru a descărca software-ul de la sursă, asigurându-te că eviți orice scurtături prin anunțuri sau linkuri externe.

2. Verifică întotdeauna URL-urile și extensiile de fișiere

Amintește-ți să inspectezi toate URL-urile cu atenție înainte de a clici pe ele. A imita adresele legitime este o tehnică clasică de phishing, dar URL-urile suspecte conțin variații ușoare sau greșeli de ortografie. De exemplu, unele versiuni ale escrocheriei CyberLock au folosit domeniul „novaleadsai” în loc de site-ul real, „novaleads.app”.

Ar trebui să fii atent și la extensiile de fișiere. Multe tulpini de malware vin sub formă de fișiere .exe, dar pot avea nume înșelătoare, cum ar fi „document.pdf.exe”, pentru a arăta ca și cum ar fi altceva. Este important să examinezi cu atenție aceste nume, deoarece pot fi singura diferență discernibilă între ceva suspect și lucrul real.

3. Fii atent la orice lucru care pare prea bun pentru a fi adevărat

Fii precaut cu orice promisiuni care par a fi oferte neobișnuit de bune. O aplicație gratuită care oferă performanță de inteligență artificială de top sau o perioadă de probă de un an pentru ceva care de obicei costă mult bani sunt exemple comune. Cibercriminalii folosesc adesea aceste tehnici pentru a atrage victime.

De asemenea, fii atent la mesaje cu urgență neobișnuită. Poți primi un e-mail care pretinde a fi de la un serviciu de inteligență artificială pe care îl folosești, spunându-ți să urmezi un link pentru a-ți reseta parola sau a-ți schimba informațiile de plată. Verifică adresa de e-mail și autentifică-te în profilul tău prin site-ul oficial — și nu prin linkul furnizat — pentru a verifica aceste mesaje înainte de a face orice.

4. Evită descărcarea de pe anunțurile de pe rețelele de socializare

Având în vedere numărul acestor escrocherii și cât de des se schimbă, evită să urmezi linkurile de pe anunțurile de pe rețelele de socializare. Când vezi ceva care te interesează, caută afacerea și găsește site-ul său legitim pentru a afla mai multe.

Deși multe anunțuri de pe rețelele de socializare sunt inofensive, cele frauduloase pot fi uneori de nedistingilit. Prin urmare, este mai bine să fii în siguranță și să minimizezi clicurile.

5. Rămâi la curent cu știrile de securitate cibernetică

În cele din urmă, poți rămâne în siguranță ținându-te la curent cu știrile de securitate, în special în ceea ce privește escrocheriile cu AI și rețelele de socializare. Cibercriminalii își schimbă adesea tactica, astfel încât a fi informat te ajută să știi care sunt semnele de avertizare de care să fii atent.

Scheme precum anunțurile false cu AI nu vor dispărea în curând. Escrocii au furat sau extorsionat 1,03 trilioane de dolari în 2024 singur. Criminalitatea informatică este prea profitabilă pentru a fi abandonată, astfel încât utilizatorii trebuie să rămână vigilenti și să fie atenți la semne suspecte.

Popularitatea inteligenței artificiale are implicații majore de securitate cibernetică

Inteligența artificială are o relație neobișnuită cu securitatea cibernetică. Pe de o parte, poate face lucrurile mai sigure, îmbunătățind software-ul de securitate și acționând mai repede decât este posibil pentru oameni. Pe de altă parte, cibercriminalii o pot folosi și ei, chiar dacă popularitatea sa este cea care atrage clicuri.

Recunoașterea acestor tactici este primul pas pentru a rămâne în siguranță. Urmează aceste pași pentru a evita căderea în escrocheriile cu anunțuri false AI și a ține dispozitivul tău liber de malware.

Related Topics:
mm

Zac Amos este un scriitor de tehnologie care se axează pe inteligența artificială. El este, de asemenea, redactor de funcții la ReHack, unde puteți citi mai multe din lucrările sale.