Киберпреступники активно эксплуатируют растущую популярность искусственного интеллекта, создавая вредоносные программы под видом ИИ-инструментов.
Новые исследования компаний Talos и Google Mandiant выявили несколько волн атак, где жертвы загружали файлы, думая, что получают доступ к передовым ИИ-сервисам, пишет BGR.
В частности, вьетнамская хакерская группа UNC6032 размещала рекламу в Facebook и LinkedIn, рекламируя настоящие ИИ-генераторы видео Luma AI, Canva Dream Lab и Kling AI. Однако реклама перенаправляла пользователей на поддельные сайты, которые предлагали бесплатно сгенерировать видео по их запросам.
Когда пользователи пытались загрузить якобы созданные видео, они на самом деле устанавливали вредоносное ПО, способное красть пароли, логины, записывать нажатия клавиш и даже перехватывать контроль над банковскими счетами. Вредоносное ПО продолжает работать даже после перезагрузки компьютера, давая хакерам удаленный доступ к устройству.
По оценкам Mandiant, реклама в Facebook могла достичь более двух миллионов пользователей в Европе, а в LinkedIn - от 50 до 250 тысяч человек.
Исследование Talos выявило три разновидности вредоносного ПО, выдающих себя за премиальные ИИ-продукты:
CyberLock маскируется под сервис генерации лидов NovaLeadsAI с "выгодным" предложением - 12 месяцев бесплатного доступа, а затем $95 в месяц. На самом деле это программа-вымогатель, которая блокирует Windows-машину и требует выкуп в $50,000 в криптовалюте Monero. Интересно, что хакеры утверждают, что деньги пойдут на гуманитарные усилия в Палестине, Украине и других местах - конечно, это ложь.
Lucky_Gh0$t выдает себя за "полную версию" ChatGPT 4.0. Это также программа-вымогатель, которая шифрует файлы размером менее 1,2 ГБ и удаляет всё, что больше.
Numero маскируется под ИИ-генератор видео InVideo. Вместо шифрования файлов, эта программа перезаписывает элементы интерфейса Windows, делая их непригодными для использования. Например, заголовки окон или кнопки заменяются на "1234567890", что делает работу с компьютером невозможной.
Эксперты советуют не загружать бесплатные ИИ-приложения из сомнительных источников. Если предложение кажется слишком выгодным, лучше его избежать. Для проверки сомнительных сайтов можно использовать легальные бесплатные ИИ-инструменты как ChatGPT или Gemini.
Meta сообщила, что удалила вредоносную рекламу, заблокировала сайты и закрыла аккаунты злоумышленников, "многие из них еще до того, как нам о них сообщили".
Для защиты рекомендуется регулярно создавать резервные копии данных, использовать менеджеры паролей, избегать повторного использования паролей и периодически их менять. Эти меры помогут минимизировать ущерб в случае успешной атаки.