Prema nedavnim istraživanjima sigurnosti, sajber kriminalci iskorišćavaju rastuću potražnju za rješenjima vještačke inteligencije prikrivajući ransomware unutar legitimnih poslovnih alata vještačke inteligencije.
Ova nova prijetnja posebno cilja mala preduzeća i poduzetnike koji žele integrisati mogućnosti vještačke inteligencije u svoje poslovanje, stvarajući opasan spoj između usvajanja inovacija i sajber prijetnji.
Sofisticirane kampanje koje su otkrili sigurnosni istraživači uključuju maliciozni softver skriven iza softverskih paketa koji imitiraju popularne servise, uključujući ChatGPT, Nova Leads i InVideo AI.
Ovi napadi predstavljaju dvostruku prijetnju ne samo ugrožavanjem osjetljivih poslovnih podataka i financijske imovine, već i potkopavanjem povjerenja u legitimna rješenja na tržištu vještačke inteligencije, potencijalno usporavajući usvajanje korisnih tehnologija od strane poslovanja.
Analitičari Malwarebytes-a su identifikovali nekoliko različitih obrazaca napada unutar ovih kampanja, otkrivajući proračunatu prirodu ovih operacija.
Hakeri su pokazali posebnu sofisticiranost u svom pristupu, koristeći tehnike trovanja optimizacije pretraživača kako bi osigurali da se njihove maliciozne web stranice istaknuto rangiraju u relevantnim rezultatima pretrage, što ih čini sklonijima prevari nesuđene žrtve.
U jednom značajnom slučaju, sajber kriminalci su kreirali lažnu web stranicu koja je veoma slična Nova Leads, legitimnoj usluzi monetizacije potencijalnih klijenata, nudeći lažni proizvod „Nova Leads AI“ s navodno besplatnim pristupom tokom dvanaest mjeseci.
Kada su korisnici preuzeli ovaj softver, umjesto njega je raspoređen CyberLock ransomware, koji je zahtijevao 50.000 dolara u kriptovaluti, lažno tvrdeći da će isplate podržati humanitarne ciljeve u Palestini, Ukrajini i drugim regijama.
Slično tome, napadači su distribuisali ransomware Lucky_Gh0$t putem datoteke pod nazivom “ChatGPT 4.0 puna verzija – Premium.exe”, koja je sadržavala legitimne Microsoftove alate za vještačku inteligenciju otvorenog koda kao tehniku izbjegavanja.
Analiza mehanizma infekcije
Tehničko izvršenje ovih napada otkriva sofisticirani društveni inženjering u kombinaciji sa naprednim tehnikama izbjegavanja.
Lažni ChatGPT instaler posebno demonstrira ovu složenost uključivanjem autentičnih Microsoftovih AI alata unutar malicioznih paketa, stvarajući hibridnu izvršnu datoteku koja može zaobići tradicionalne metode detekcije antivirusnog programa .
Ovaj pristup omogućava ransomware-u da uspostavi postojanost dok istovremeno izgleda legitimno tokom početnih sigurnosnih skeniranja, naglašavajući sve veću sofisticiranost modernih mehanizama distribucije ransomware-a.
Izvor: CyberSecurityNews
