Кібeрзлочинці активно експлуатують зростаючу популярність штучного інтелекту, створюючи шкідливі програми під виглядом ШІ-інструментів.
Нові дослідження компаній Talos та Google Mandiant виявили кілька хвиль атак, де жертви завантажували файли, думаючи, що отримують доступ до передових ШІ-сервісів, пише BGR.
Зокрема, в'єтнамська хакерська група UNC6032 розміщувала рекламу в Facebook та LinkedIn, рекламуючи справжні ШІ-генератори відео Luma AI, Canva Dream Lab та Kling AI. Однак реклама перенаправляла користувачів на підроблені сайти, які пропонували безкоштовно згенерувати відео за їхніми запитами.
Коли користувачі намагалися завантажити нібито створені відео, вони насправді інсталювали шкідливе ПЗ, здатне красти паролі, логіни, записувати натискання клавіш і навіть перехоплювати контроль над банківськими рахунками. Шкідливе ПЗ продовжує працювати навіть після перезавантаження комп'ютера, даючи хакерам віддалений доступ до пристрою.
За оцінками Mandiant, реклама в Facebook могла досягти понад двох мільйонів користувачів у Європі, а в LinkedIn - від 50 до 250 тисяч людей.
Дослідження Talos виявило три різновиди шкідливого ПЗ, що видають себе за преміальні ШІ-продукти:
CyberLock маскується під сервіс генерації лідів NovaLeadsAI з "вигідною" пропозицією - 12 місяців безкоштовного доступу, а потім $95 на місяць. Насправді це програма-вимагач, яка блокує Windows-машину і вимагає викуп у $50,000 у криптовалюті Monero. Цікаво, що хакери стверджують, що гроші підуть на гуманітарні зусилля в Палестині, Україні та інших місцях - звісно, це брехня.
Lucky_Gh0$t видає себе за "повну версію" ChatGPT 4.0. Це також програма-вимагач, яка шифрує файли розміром менше 1,2 ГБ і видаляє все, що більше.
Numero маскується під ШІ-генератор відео InVideo. Замість шифрування файлів, ця програма перезаписує елементи інтерфейсу Windows, роблячи їх непридатними для використання. Наприклад, заголовки вікон чи кнопки замінюються на "1234567890", що робить роботу з комп'ютером неможливою.
Експерти радять не завантажувати безкоштовні ШІ-додатки з сумнівних джерел. Якщо пропозиція здається занадто вигідною, краще її уникнути. Для перевірки сумнівних сайтів можна використовувати легальні безкоштовні ШІ-інструменти як ChatGPT або Gemini.
Meta повідомила, що видалила шкідливу рекламу, заблокувала сайти та закрила акаунти зловмисників, "багато з них ще до того, як нам про них повідомили".
Для захисту рекомендується регулярно створювати резервні копії даних, використовувати менеджери паролів, уникати повторного використання паролів та періодично їх змінювати. Ці заходи допоможуть мінімізувати збитки у разі успішної атаки.