Avertisment dur al experţilor: Băieţii răi folosesc inteligenţa artificială generativă ca momeală pentru instalarea de malware deghizat

Experţii în securitate cibernetică lansează un avertisment dur: criminalii cibernetici folosesc inteligenţa artificială generativă ca momeală pentru instalarea de programe malware deghizate în aplicaţii, potrivit blogului de specialitate al producătorului de soluţii antivirus Eset. 

În acord cu cele mai recente tendințe, infractorii cibernetici distribuie instrumente rău intenționate care se prezintă drept ChatGPT, Midjourney și alți asistenți de AI generativă, explică specialistul în securitate cibernetică Phil Muncaster.

Inteligenţa artificială generativă este o formă relativ nouă de inteligenţă artificială (AI), care poate crea conţinut nou pe baza datelor de instruire.

Capacitatea sa extraordinară de a produce texte, imagini, înregistrări audio şi video asemănătoare cu cele umane a captat imaginaţia lumii.

Inteligența artificială generativă (GenAI) face furori în întreaga lume. Popularitatea și utilizarea pe scară largă au atras, de asemenea, atenția infractorilor cibernetici, ducând la diverse ameninţări cibernetice.

Cu toate acestea, multe discuții despre amenințările asociate cu instrumente precum ChatGPT s-au concentrat asupra modului în care tehnologia poate fi utilizată greșit pentru a ajuta fraudatorii să creeze mesaje convingătoare de phishing, să producă malware sau să examineze vulnerabilități.

Prea puțini vorbesc despre utilizarea GenAI ca momeală, drept cal troian care să ascundă malware. Exemplele însă nu sunt greu de găsit.

Cum folosesc băieții răi GenAI ca momeală?

Criminalii cibernetici au diferite moduri în care vă pot păcăli să instalați programe malware deghizate în aplicații GenAI.

Acestea includ, spre exemplu, site-uri de phishing, extensii de browser web, aplicaţii false, reclame rău intenţionate.

În a doua jumătate a anului 2023, ESET a blocat peste 650.000 de încercări de a accesa domenii rău intenționate care conțineau „chapgpt ” sau text similar.

Cel mai probabil, victimele ajung acolo după ce intră pe un link primit pe rețelele sociale sau printr-un e-mail/ mesaj pe mobil. Unele dintre aceste pagini de phishing pot conține link-uri pentru a instala programe malware deghizate în software GenAI.

Un alt exemplu îl reprezintă o extensie de browser rău intenționată pe care utilizatorii sunt păcăliți să o instaleze după ce sunt atrași de reclamele Facebook care promit că îi vor duce pe site-ul oficial al companiei Sora de la OpenAI sau al Gemini de la Google.

Deși extensia se dă drept Google Translate este de fapt un infostealer cunoscut sub numele de „Rilide Stealer V4”, care este conceput pentru a colecta datele de autentificare Facebook ale utilizatorilor.

Reclame rău intenționate

Actorii rău intenționați folosesc popularitatea instrumentelor GenAI pentru a păcăli utilizatorii să acceseze publicitate rău intenționată.

Reclamele rău intenționate de pe Facebook sunt deosebit de răspândite. Meta a avertizat anul trecut că multe dintre aceste campanii sunt concepute pentru a compromite „afacerile cu acces la conturi de publicitate pe internet”.

Arta de a ademeni

Oamenii sunt ființe sociale. Vrem să credem poveștile care ni se spun. De asemenea, suntem lacomi. Ne dorim cele mai recente gadgeturi și aplicații.

Actorii amenințărilor exploatează lăcomia, teama de a rata ceva important, credulitatea și curiozitatea utilizatorilor pentru a-i determina să acceseze link-uri rău intenționate sau să descarce aplicații cu malware ascuns în interior.

Dar pentru ca noi să apăsăm butonul de instalare, ceea ce este oferit trebuie să fie destul de ispititor și, ca orice minciună bună, să aibă o sămânță de adevăr. „Inginerii sociali” sunt deosebit de abili în a stăpâni arta manipulării, convingându-ne să accesăm știri despre celebrități sau chestiuni curente.

De ce utilizatorii cad pradă acestor trucuri?

• Ne grăbim, mai ales dacă vedem conținutul pe mobil
• Sunt buni povestitori și din ce în ce mai coerenți, folosind GenAI pentru a-și spune poveștile fără probleme în mai multe limbi
• Ne place să obținem ceva pentru nimic, chiar dacă este prea frumos pentru a fi adevărat
• Suntem pregătiți să respectăm autoritatea sau cel puțin legitimitatea unei oferte, atâta timp cât este marcată „oficial”

Ce date ar putea fi puse în pericol şi cât de mari sunt riscurile?

În multe cazuri, este vorba de furt de informații.

Ele pot viza date de logare pentru conturile online, cum ar fi autentificări de la serviciu sau carduri de credit stocate, cookie-uri de sesiune (pentru a ocoli autentificarea cu mai mulți factori), active stocate în portofele de criptomonede, fluxuri de date din aplicațiile de mesagerie instantanee și multe altele.