Opasnosti umjetne inteligencije: Kako cyber kriminalci koriste AI za napade
U današnje vrijeme, cyber kriminalci su počeli koristiti umjetnu inteligenciju kako bi phishing e-mailove učinili uvjerljivijima. No, to nije sve – sada manipuliraju rezultatima pretraživača kako bi širili malware maskiran kao AI alate. Nov istraživanje tvrtke Cisco Talos otkriva kako se te lažne preuzimanja predstavljaju kao legitimni softver, često promovirani putem pretraživača i društvenih platformi, a većinom ciljaju korisnike u tehničkoj, marketinškoj i B2B prodajnoj industriji.
Upozorenja o novim prijetnjama
Talos je nedavno otkrio nekoliko prijetnji koje se distribuiraju na ovaj način, uključujući obitelji ransomware-a poput CyberLock i Lucky_Gh0$t, kao i razoran novi malware pod nazivom Numero. Ove prijetnje koriste poznate brendove, lažne web stranice i zavaravajuće metapodatke kako bi prevarile korisnike da preuzmu i instaliraju inficirani softver.
Kako cyber kriminalci koriste SEO manipulaciju
U jednom slučaju, napadači su kreirali klon poznate AI usluge, “NovaLeads”, i koristili SEO manipulaciju kako bi rangirali lažnu stranicu blizu vrha rezultata pretraživanja. Kada su žrtve preuzimale ono što se činilo kao legitimni installer, aktivirao se ransomware CyberLock, napisan u PowerShell-u, koji je šifrirao ciljne datoteke i zahtijevao otkupninu od 50.000 dolara u Moneru. Otpusno pismo lažno je tvrdilo da će uplata biti usmjerena humanitarnoj pomoći.
Opasni softver pod krinkom AI alata
Drugi otkriveni ransomware, Lucky_Gh0$t, dolazio je zajedno s pravim Microsoft AI alatima unutar samorazvijajuće arhive nazvane “ChatGPT 4.0 full version – Premium.exe.” Kada se pokrene, šifrirao je datoteke manje od 1.2GB te brisao ili oštećivao veće. Novi malware, Numero, posebno je razoran. Maskiran kao installer za video AI alat, kontinuirano pokreće petlju koja korumpira Windows sučelje prepisivanjem GUI elemenata s numeričkim nizovima, čime se sustavi čine neupotrebljivima.
Rastuća prijetnja za korisnike
Ove kampanje iskorištavaju rastuću potražnju za AI softverom i ciljaju na sektore koji će najbrže usvojiti ove alate. S obzirom na to da se podatkovni centri, tvrtke i pojedinci sve više oslanjaju na AI platforme, potencijalna šteta od ovakvih prijetnji svakim danom raste. Talos upozorava korisnike da budu oprezni prilikom pretraživanja AI alata na internetu i da softver preuzimaju isključivo od provjerenih dobavljača.
Zaključak
Svijet umjetne inteligencije nudi mnoge prednosti, ali također donosi i određene rizike. Uvijek budite pažljivi kada preuzimate softver, provjeravajte izvore i izbjegavajte neprovjerene linkove. Ostanite informirani i zaštitite svoje uređaje od sveprisutnih prijetnji cyber kriminalaca.
