Nova kampanja trovanja SEO (Search Engine Optimization) napada više od 8.500 malih i srednjih preduzeća (SMB) koristeći malver prerušen u alate vezane za vještačku inteligenciju. Istraživači iz kompanije za cyber sigurnost Palo Alto Networks otkrili su ovu operaciju, koja je usmjerena na korisnike koji traže besplatne i efikasne alate za poboljšanje poslovanja, naročito one povezane s razvojem i upotrebom vještačke inteligencije.
Kampanja koristi sofisticiranu tehniku poznatu kao SEO trovanje, gdje napadači manipulišu rezultatima pretraživača kako bi njihove lažne web stranice visoko rangovale za ključne pojmove. Kada korisnici traže popularne ili nove AI alate, poput onih za generiranje teksta, slika ili pomoć u programiranju, rezultati pretrage ih vode na maliciozne stranice koje izgledaju identično legitimnim web stranicama za preuzimanje softvera.
Ovi lažni sajtovi nude besplatne verzije poznatih AI alata ili nove, inovativne alate koji obećavaju značajne prednosti. Međutim, kada žrtve pokušaju preuzeti ili koristiti ove “alate”, umjesto očekivanog softvera, preuzimaju malver. U ovom slučaju, ciljani malver je trojanac koji može ukrasti osjetljive podatke, omogućiti daljinski pristup sistemu žrtve ili instalirati drugi štetni softver.
Kompanija Palo Alto Networks je svoje nalaze objavila putem bloga, naglašavajući rastući trend iskorištavanja popularnosti vještačke inteligencije za distribuciju malvera. Stručnjaci za sigurnost iz ove kompanije upozoravaju da napadači aktivno iskorištavaju potražnju za AI rješenjima, te da su mala i srednja preduzeća posebno ranjiva zbog ograničenih resursa za sajber sigurnost i potencijalne želje za jeftinim ili besplatnim alatima koji bi im poboljšali produktivnost.
Upozorenje naglašava važnost provjere izvora preuzimanja softvera, posebno onih koji obećavaju napredne funkcionalnosti poput onih koje nudi vještačka inteligencija. Korisnicima se savjetuje da preuzimaju softver isključivo sa zvaničnih web stranica proizvođača ili provjerenih repozitorija softvera. Takođe se preporučuje primjena snažnih sigurnosnih rješenja, redovno ažuriranje softvera i edukacija zaposlenih o prepoznavanju potencijalnih prijetnji na internetu.
Ova kampanja pokazuje koliko su napadači vješti u prilagođavanju svojih metoda novim tehnologijama i trendovima. Manipulisanjem rezultatima pretraživača i iskorištavanjem povjerenja korisnika u AI, napadači uspijevaju efikasno širiti malver ciljajući širok spektar potencijalnih žrtava, uglavnom onih koji nisu dovoljno oprezni ili informisani o ovakvim vrstama prijetnji.
