Кибербезопасность

Киберпреступники используют фальшивое программное обеспечение ИИ для распространения вредоносного ПО

mm

Искусственный интеллект (ИИ) набирает популярность, и киберпреступники это заметили. По мере того, как все больше людей ищут последние и лучшие инструменты ИИ, чтобы повысить свою производительность, некоторые преступники начали внедрять фальшивое программное обеспечение ИИ на рынок. Эти программы выглядят как законные решения ИИ, но их установка оставляет пользователей с вредоносным ПО.

Как работают мошенничества с вредоносным ПО ИИ?

За последние несколько месяцев несколько исследователей безопасности обнаружили вредоносное ПО, маскирующееся под ИИ в социальных сетях. Киберпреступники использовали, казалось бы, реальные инструменты ИИ для распространения вредоносного ПО, включая вымогательское ПО и шпионское ПО по крайней мере с середины 2024 года, и эти угрозы все еще активны, несмотря на усилия социальных платформ.

Эти мошенничества имеют множество форм, но все они следуют одной и той же схеме. Киберпреступники размещают рекламу инструментов ИИ на социальных сайтах — иногда под видом существующих приложений, таких как ChatGPT, а иногда под видом нового решения. Во всех случаях клик на ссылку для установки программного обеспечения приводит к установке вредоносного ПО на устройстве пользователя.

Многие из них выглядят как платформы генеративного ИИ и даже функционируют как одна до последнего шага. Пользователи вводят запрос или загружают файлы, но файл, который предлагает программа, является вредоносным ПО, а не实际ным выводом ИИ.

Примеры фальшивых мошенничеств с вредоносным ПО ИИ

Универсальность — это один из способов, которыми эти схемы смогли остаться активными, несмотря на то, что компании, такие как Meta, ищут и удаляют их. Преступники, стоящие за ними, будут повторно менять инструменты ИИ, которые они имитируют, и использовать разные домены. Несмотря на это разнообразие, многие из них используют один из нескольких популярных штаммов вредоносного ПО и следуют подобным закономерностям.

Noodlophile Stealer

Одним из наиболее заметных является штамм, обнаруженный исследователями Morphisec, называемый Noodlophile Stealer. Он начинается с рекламы генеративной платформы ИИ, иногда даже с использованием верифицированного аккаунта. Когда вы кликаете на рекламу, которая часто обещает бесплатную пробную версию, вас направляют на страницу генерации ИИ, которая выглядит законной.

После «обработки» вашего запроса сайт предлагает вам файл для скачивания, который устанавливает вредоносное ПО Noodlophile. Noodlophile затем крадет ваши файлы cookie, сохраненные учетные данные и другую информацию, а затем отправляет ее через зашированное сообщение атакующему. Иногда он устанавливает дополнительное вредоносное ПО или создает бэкдор для атакующих, чтобы сделать это позже.

CyberLock

Вредоносное ПО CyberLock — еще один распространенный компонент этих фальшивых мошенничеств с ИИ. Это один из трех угроз, обнаруженных исследователями Talos, следующих этой же схеме. В этом случае атакующие подделывают существующий, законный веб-сайт, такой как платформа монетизации ИИ NovaLeads.

Фальшивые сайты выглядят удивительно похожими на реальные версии, но клик на кнопку скачивания устанавливает вредоносное ПО CyberLock. Как только вы кликаете на скачанный файл, CyberLock активируется и требует 50 000 долларов в обмен на не раскрытие конфиденциальных, зашифрованных файлов. Исследователи Talos отметили, что они не видели никакой функциональности, которая позволила бы CyberLock сделать это.

Lucky_Gh0$t

Другой штамм вредоносного ПО, Lucky_Gh0$t, маскируется под ChatGPT. Поскольку ChatGPT является самым скачиваемым приложением в мире, довольно легко убедить людей установить что-то, что утверждает, что является популярным чат-ботом ИИ, даже если это не из законного источника. Как и в случае с CyberLock, клик на исполняемый файл, выдающий себя за программу ИИ, запускает вредоносное ПО.

Lucky_Gh0$t сканирует ваше устройство в поисках файлов размером менее 1,2 гигабайт и шифрует их, требуя выкуп за их возвращение. В некоторых случаях он удаляет более крупные файлы, уничтожая данные ради уничтожения.

Numero

Хотя профессионалы безопасности знали о Lucky_Gh0$t и CyberLock до того, как они появились в фальшивых мошенничествах с инструментами ИИ, некоторые из этих схем используют новый штамм вредоносного ПО — Numero. Numero маскируется под InVideo AI, реальное видео-генерирующее приложение ИИ. Это не вымогательское ПО, как CyberLock или Lucky_Gh0$t, но оно разрушительно.

Numero манипулирует вашими открытыми окнами в бесконечном цикле, в конечном итоге делая ваше устройство непригодным для использования. Он также использует несколько хитрых трюков, чтобы избежать обнаружения, поэтому он может не быть заметным, пока не будет слишком поздно.

Как оставаться в безопасности от фальшивых мошенничеств с ИИ

Во всех этих примерах способ оставаться в безопасности от фальшивого программного обеспечения ИИ остается одинаковым. Имейте в виду эти пять советов, прежде чем кликать на любые ссылки или рекламу о новом инструменте ИИ.

1. Скачивайте инструменты ИИ только из доверенных источников

Самый фундаментальный шаг в избежании фальшивых мошенничеств с ИИ — использовать только известные, доверенные источники для скачивания любого программного обеспечения. Никогда не скачивайте ничего直接 из рекламы, и никогда не используйте магазин приложений или дистрибьютора программного обеспечения вне первичных, верифицированных вариантов.

Хотя профессионалы безопасности ранее обнаружили вредоносное ПО в Google Play Store, первичные магазины приложений в целом идут на большие длины, чтобы сохранить свои списки в безопасности. Они, безусловно, безопаснее, чем неизвестные сайты. Когда вы не уверены в сайте, идите на официальный веб-сайт разработчика приложения, чтобы скачать программное обеспечение из источника, избегая любых сокращений через рекламу или внешние ссылки.

2. Всегда дважды проверяйте URL-адреса и расширения файлов

Помните, чтобы внимательно осмотреть все URL-адреса, прежде чем кликать на них. Маскировка под законные адреса — это классическая техника фишинга, но подозрительные URL-адреса содержат незначительные вариации или ошибки в написании. Например, некоторые версии мошенничества с CyberLock использовали домен «novaleadsai» вместо реального сайта «novaleads.app».

Вы также должны обращать внимание на расширения файлов. Многие штаммы вредоносного ПО приходят в виде файлов .exe, но могут иметь вводящее в заблуждение название, такое как «document.pdf.exe», чтобы выглядеть как что-то другое. Важно внимательно смотреть на эти названия, поскольку они могут быть единственной различимой разницей между чем-то подозрительным и реальным.

3. Будьте осторожны с чем-либо, что кажется слишком хорошим, чтобы быть правдой

Будьте осторожны с любыми обещаниями, которые кажутся необычно хорошими сделками. Бесплатное приложение, предлагающее ведущую производительность ИИ, или годовая бесплатная пробная версия чего-то, что обычно стоит много денег, — это общие примеры. Киберпреступники часто используют эти техники, чтобы заманить жертв.

Аналогично, будьте осторожны с сообщениями, содержащими необычную срочность. Вы можете получить электронное письмо, утверждая, что оно来自 службы ИИ, которую вы действительно используете, с просьбой следовать ссылке для сброса пароля или изменения информации о платеже. Дважды проверьте адрес электронной почты и войдите в свой профиль через официальный сайт — а не через предоставленную ссылку — чтобы подтвердить эти сообщения, прежде чем сделать что-либо.

4. Избегайте скачивания файлов из рекламы в социальных сетях

Учитывая количество этих мошенничеств и то, насколько часто они меняются, избегайте кликов на ссылки в рекламе в социальных сетях. Когда вы видите что-то, что вас интересует, поищите бизнес и найдите его законный веб-сайт, чтобы узнать больше.

Хотя многие рекламные объявления в социальных сетях безобидны, мошеннические могут быть иногда неотличимы. Следовательно, лучше быть в безопасности и минимизировать клики.

5. Оставайтесь в курсе новостей о кибербезопасности

Наконец, вы можете оставаться в безопасности, следя за новостями о безопасности, особенно в отношении мошенничеств с ИИ и социальными сетями. Киберпреступники часто меняют тактику, поэтому оставаться информированным помогает вам знать, на какие предупреждающие знаки обратить внимание.

Схемы, такие как фальшивая реклама ИИ, не исчезнут в ближайшее время. Мошенники украли или вымогали 1,03 триллиона долларов в 2024 году alone. Киберпреступность слишком прибыльна, чтобы отказаться от нее, поэтому пользователям необходимо оставаться бдительными и следить за подозрительными знаками.

Популярность ИИ имеет большие последствия для кибербезопасности

ИИ имеет необычные отношения с кибербезопасностью. С одной стороны, он может сделать вещи более безопасными, улучшая программное обеспечение безопасности и действуя быстрее, чем это возможно для человека. С другой стороны, киберпреступники также могут использовать его, даже если его популярность является тем, что привлекает клики.

Распознавание этих тактик — первый шаг к остаться в безопасности. Следуйте этим шагам, чтобы избежать попадания в фальшивую рекламу ИИ и сохранить ваше устройство свободным от вредоносного ПО.

Zac Amos - это технический писатель, который фокусируется на искусственном интеллекте. Он также является редактором рубрики в ReHack, где вы можете прочитать больше его работ.