Kiberjinoyatchilar zararli dasturlarni tarqatish uchun soxta AI dasturidan foydalanmoqda

Sun'iy intellekt (AI) tobora ommalashib bormoqda va kiber jinoyatchilar bunga e'tibor berishdi. Ko'proq odamlar o'z mahsuldorligini oshirish uchun eng so'nggi va eng zo'r AI vositalarini qidirar ekan, ba'zi jinoyatchilar soxta sun'iy intellekt dasturlarini bozorga chiqarishni boshladilar. Ushbu dasturlar qonuniy AI yechimlariga o'xshaydi, ammo ularni o'rnatish foydalanuvchilarni zararli dastur infektsiyasiga olib keladi.

AI zararli dasturiy ta'minot firibgarlari qanday ishlaydi?

So'nggi bir necha oy ichida bir nechta xavfsizlik tadqiqotchilari ijtimoiy tarmoqlarda AI sifatida niqoblangan zararli dasturlarni aniqladilar. Kiberjinoyatchilar to'lov dasturlari, josuslik dasturlari va boshqa zararli dasturlarni tarqatish uchun haqiqiy AI vositalaridan foydalanishgan. kamida 2024 yil o'rtalaridan boshlab, va bu tahdidlar ijtimoiy platformalarning sa'y-harakatlariga qaramay hamon faol.

Bu firibgarliklar turli shakllarda bo‘ladi, lekin ularning barchasi bir xil asosga ega. Kiberjinoyatchilar AI vositalari uchun reklamalarni ijtimoiy saytlarda joylashtiradilar - ba'zida o'zlarini ChatGPT kabi mavjud ilovalar sifatida ko'rsatishadi va ba'zida o'zlarini yangi yechim sifatida ko'rsatishadi. Barcha holatlarda, dasturiy ta'minotni sinab ko'rish uchun havolani bosish foydalanuvchining qurilmasiga zararli dasturlarni o'rnatadi.

Ko'pchilik generativ AI platformalariga o'xshaydi va hatto oxirgi bosqichgacha bitta kabi ishlaydi. Foydalanuvchilar so'rovni kiritadilar yoki fayllarni yuklaydilar, lekin buning evaziga dastur taklif qiladigan fayl AI tomonidan yaratilgan haqiqiy chiqish o'rniga zararli dastur hisoblanadi.

Soxta AI zararli dasturlari firibgarliklariga misollar

Ko'p qirralilik - bu Meta kabi kompaniyalar ularni qidirib, olib tashlashlariga qaramay, ushbu sxemalar faol qolishga muvaffaq bo'lgan usullardan biridir. Ularning orqasidagi jinoyatchilar o'zlarini taqlid qilayotgan AI vositalarini qayta-qayta o'zgartiradilar va turli domenlardan foydalanadilar. Bu xilma-xillikka qaramay, ko'pchilik bir nechta mashhur zararli dasturlardan birini ishlatadi va shunga o'xshash naqshlarga amal qiladi.

Noodlophile Stealer

Eng ko'zga ko'ringanlaridan biri Morfisek tadqiqotchilari kashf etgan shtamm Noodlophile Stealer deb nomlangan. Bu generativ AI xizmati uchun reklama bilan boshlanadi, ba'zan hatto tasdiqlangan hisob qaydnomasidan foydalanadi. Ko'pincha bepul sinov muddatini va'da qiladigan reklamani bosganingizda, siz qonuniy ko'rinishdagi AI avlod sahifasiga o'tasiz. 

So'rovingizni "qayta ishlash"dan so'ng, sayt Noodlophile zararli dasturini o'rnatadigan yuklab olish uchun faylni beradi. Keyin Noodlophile brauzeringiz cookie-fayllarini, saqlangan hisob ma'lumotlarini va boshqa ma'lumotlarni tajovuzkorga shifrlangan xabarlar orqali yuborishdan oldin o'g'irlaydi. Ba'zan u qo'shimcha zararli dasturlarni o'rnatadi yoki tajovuzkorlar uchun orqa eshik yaratadi.

CyberLock

CyberLock ransomware bu soxta AI firibgarliklarining yana bir keng tarqalgan komponentidir. Bulardan biri Talos tadqiqotchilari tomonidan ochilgan uchta tahdid xuddi shu sxemani o'rnatishdan keyin. Bunday holda, tajovuzkorlar AI tomonidan boshqariladigan NovaLeads monetizatsiya platformasi kabi mavjud, qonuniy veb-saytni aldashadi.

Soxta saytlar haqiqiy versiyalarga juda o'xshaydi, lekin yuklab olish tugmasini bosish CyberLock to'lov dasturini o'rnatadi. Yuklab olingan faylni bosganingizdan so'ng, CyberLock faollashadi va nozik, shifrlangan fayllarni oshkor qilmaslik evaziga 50,000 XNUMX dollar talab qiladi. Talos tadqiqotchilari CyberLock-ga buni amalga oshirishga imkon beradigan hech qanday funksiyani ko'rmaganliklarini ta'kidlashdi. 

Lucky_Gh0$t

Yana bir ransomware shtammi, Lucky_Gh0$t ChatGPT sifatida namoyon bo'ladi. Chunki ChatGPT dunyodagi eng koʻp yuklab olinadigan ilova hisoblanadi, odamlarni mashhur sun'iy intellekt chatboti deb da'vo qiladigan biror narsani o'rnatishga ishontirish juda oson, hatto u qonuniy manbadan bo'lmasa ham. CyberLock-da bo'lgani kabi, AI dasturi sifatida bajariladigan rasmni bosish to'lov dasturini harakatga keltiradi.

Lucky_Gh0$t qurilmangizni hajmi 1.2 gigabaytdan kam bo'lgan fayllarni tekshiradi va ularni shifrlaydi va ularni qaytarib olish uchun to'lov talab qiladi. Ba'zi hollarda, u kattaroq fayllarni o'chirib tashlaydi va yo'q qilish uchun ma'lumotlarni yo'q qiladi.

Numero

Xavfsizlik mutaxassislari Lucky_Gh0$t va CyberLock haqida soxta sun'iy intellekt vositalari firibgarliklarida paydo bo'lishidan oldin bilishgan bo'lsa-da, ushbu sxemalarning ba'zilari yangi zararli dastur - Numero dasturidan foydalanadi. Numero o'zini InVideo AI, haqiqiy video ishlab chiqaruvchi AI ilovasi sifatida ko'rsatadi. Bu CyberLock yoki Lucky_Gh0$t kabi to'lov dasturi emas, lekin halokatli.

Numero ochiq oynalaringizni cheksiz tsiklda boshqaradi va natijada qurilmangizni yaroqsiz holga keltiradi. Shuningdek, u aniqlanmaslik uchun bir nechta aqlli fokuslarni qo'llaydi, shuning uchun u juda kech bo'lmaguncha sezilmasligi mumkin.

Soxta AI firibgarliklaridan qanday himoyalanish mumkin

Ushbu misollarning barchasida AI dasturiy ta'minotining soxta firibgarliklaridan himoyalanish yo'li bir xil bo'lib qolmoqda. Yangi AI vositasi haqidagi havolalar yoki reklamalarni bosishdan oldin ushbu beshta maslahatni yodda tuting.

1. AI vositalarini faqat ishonchli manbalardan yuklab oling

Soxta AI firibgarliklaridan qochishning eng asosiy qadami har qanday dasturiy ta'minotni yuklab olish uchun faqat ma'lum, ishonchli manbalardan foydalanishdir. Hech qachon reklamadan toʻgʻridan-toʻgʻri hech narsa yuklab olmang va birinchi tomon tomonidan tasdiqlangan variantlardan tashqari ilovalar doʻkonidan yoki dasturiy taʼminot distribyutoridan foydalanmang. 

Xavfsizlik mutaxassislari ilgari topilgan bo'lsa-da Google Play do'konidagi zararli dastur, birinchi tomon ilovalari do'konlari odatda o'z ro'yxatlarini xavfsiz saqlash uchun juda ko'p harakat qilishadi. Ular noma'lum saytlarga qaraganda xavfsizroq. Sayt haqida ishonchingiz komil bo'lmaganda, dasturni manbadan yuklab olish uchun ilova ishlab chiqaruvchisining rasmiy veb-saytiga o'ting, reklama yoki tashqi havolalar orqali har qanday yorliqlardan qoching.

2. Har doim URL va fayl kengaytmalarini ikki marta tekshiring

Bosishdan oldin barcha URL manzillarini diqqat bilan tekshirishni unutmang. Qonuniy manzillarni taqlid qilish klassik fishing usulidir, ammo shubhali URL manzillar kichik o'zgarishlarni o'z ichiga oladi yoki imlo xatosi. Masalan, CyberLock firibgarligining ba'zi versiyalarida haqiqiy "novaleads.app" sayti o'rniga "novaleadsai" domenidan foydalanilgan.

Fayl kengaytmalariga ham e'tibor berishingiz kerak. Ko'pgina zararli dasturlar shtammlari .exe fayllari sifatida keladi, lekin ularni boshqa narsaga o'xshatish uchun "document.pdf.exe" kabi noto'g'ri nomlarga ega bo'lishi mumkin. Bu nomlarga diqqat bilan qarash kerak, chunki ular shubhali narsa va haqiqiy narsa o'rtasidagi yagona farq bo'lishi mumkin.

3. Haqiqat bo'lish uchun juda yaxshi narsadan ehtiyot bo'ling

G'ayrioddiy yaxshi bitimlar kabi ko'rinadigan har qanday va'dalardan ehtiyot bo'ling. Sohada yetakchi AI ishlashini taklif qiluvchi bepul ilova yoki odatda katta pul talab qiladigan narsa uchun bir yil davomida bepul sinov muddati keng tarqalgan misollardir. Kiberjinoyatchilar ko'pincha qurbonlarni jalb qilish uchun ushbu usullardan foydalanadilar.

Xuddi shunday, g'ayrioddiy shoshilinch xabarlarga ehtiyot bo'ling. Parolingizni tiklash yoki toʻlov maʼlumotlarini oʻzgartirish uchun havolaga oʻtishingizni bildiruvchi elektron pochta xabarini siz haqiqatda foydalanadigan AI xizmatidan olishingiz mumkin. E-pochta manzilini ikki marta tekshiring va biron bir narsaga kirishdan oldin ushbu xabarlarni tekshirish uchun taqdim etilgan havola emas, balki rasmiy sayt orqali profilingizga kiring.

4. Ijtimoiy media reklamalaridan yuklamalardan saqlaning

Ushbu firibgarliklarning soni va ular qanchalik tez-tez o'zgarib borayotganini hisobga olgan holda, ijtimoiy media reklama havolalariga rioya qilishdan saqlaning. Sizni qiziqtirgan narsani ko'rsangiz, ko'proq ma'lumot olish uchun biznesni qidiring va uning qonuniy veb-saytini toping.

Ko'pgina ijtimoiy media reklamalari zararsiz bo'lsa-da, firibgarlar ba'zida farqlanmaydi. Shunday qilib, xavfsiz bo'lish va bosishlarni minimallashtirish yaxshidir.

5. Kiberxavfsizlik yangiliklaridan xabardor bo‘ling

Nihoyat, siz xavfsizlik yangiliklarini, ayniqsa AI va ijtimoiy media firibgarliklariga oid yangiliklarni kuzatib borish orqali xavfsiz bo'lishingiz mumkin. Kiberjinoyatchilar ko'pincha taktikani o'zgartiradilar, shuning uchun xabardor bo'lish sizga qaysi ogohlantirish belgilarini kuzatish kerakligini bilishga yordam beradi.

Soxta AI reklamalari kabi sxemalar tez orada yo'qolmaydi. Firibgarlar 1.03 trillion dollarni o‘g‘irlagan yoki undirgan faqat 2024 yilda. Kiberjinoyatlardan voz kechish juda foydali, shuning uchun foydalanuvchilar oyoqlarini ushlab turishlari va shubhali belgilarga e'tibor berishlari kerak.

AIning mashhurligi kiberxavfsizlikka katta ta'sir ko'rsatadi

AI kiberxavfsizlik bilan noodatiy aloqaga ega. Bir tomondan, u xavfsizlik dasturiy ta'minotini takomillashtirish va insonning imkoni boricha tezroq harakat qilish orqali narsalarni xavfsizroq qilishi mumkin. Boshqa tomondan, kiberjinoyatchilar ham undan foydalanishlari mumkin, garchi uning mashhurligi bosishni o'ziga jalb qilsa ham.

Ushbu taktikalarni tan olish xavfsiz bo'lish uchun birinchi qadamdir. Soxta AI reklamalariga tushib qolmaslik va qurilmangizni zararli dasturlardan xoli saqlash uchun ushbu bosqichlarni bajaring.