Искусственный интеллект на стороне киберпреступников
Искусственный интеллект (ИИ) не только улучшает нашу жизнь, но и становится мощным инструментом для киберпреступников. Благодаря ИИ они могут запускать сложные мошеннические кампании, которые раньше занимали бы месяцы подготовки. Недавние исследования безопасности выявили новое вредоносное ПО, которое выдает себя за программное обеспечение для видеозвонков. Хакеры создали целый веб-сайт и компании, используя ИИ, чтобы замаскировать вредоносное ПО под безобидную программу.
Как мошенники обманывают пользователей?
Мошенники активно создают поддельные аккаунты в социальных сетях, что добавляет дополнительный уровень легитимности. Пользователи обманываются и устанавливают вредоносное ПО для видеозвонков, которое затем крадет их личные данные и криптовалюту.
Недавние исследования от Cado Security Labs выявили новую и сложную схему мошенничества с использованием криптовалютного кражи под названием Realst, которая работает как на macOS, так и на Windows. Эта схема активно функционирует уже около четырех месяцев.
Создание ложных компаний и веб-сайтов
Мошенники пошли на крайние меры, создав поддельные веб-сайты с AI-сгенерированными блогами, контентом о продуктах и аккаунтами в социальных сетях на платформах вроде Twitter и Medium. Они именуют свою вымышленную компанию «Meetio», хотя в прошлом использовали и другие названия, такие как Clusee, Cuesee, Meeten и Meetone.
Схема мошенничества
Схема мошенничества работает несколькими способами. Часто жертвы получают сообщения в Telegram от лиц, выдающих себя за друзей или знакомых. Мошенники предлагают бизнес-возможности и просят назначить звонок. В одном случае мошенник даже отправил инвестиционную презентацию от компании жертвы, что сделало обман более правдоподобным. Другие жертвы сообщают о том, что во время звонков, связанных с Web3, они загружали ПО и теряли свою криптовалюту.
После контакта с жертвой, она направляется на веб-сайт Meeten для загрузки вредоносного ПО. Однако даже до установки вредоносного ПО, на сайте уже есть JavaScript, который может украсть криптовалюту, хранящуюся в веб-браузерах. Это многоступенчатое мошенничество нацелено на обман пользователей.
Как работает вредоносное ПО?
Когда жертвы переходят на сайт «Meeten», им предлагают скачать программу. Загружаемый файл содержит программу под названием «fastquery», хотя другие версии вредоносного ПО могут иметь другой тип файла (DMG) с многоархитектурной настройкой.
При открытии программы появляются два сообщения об ошибке. Первое говорит: «Не удается подключиться к серверу. Пожалуйста, переустановите или используйте VPN», и содержит кнопку «Продолжить». Вредоносное ПО также использует инструмент macOS для запроса пароля, что является распространенным приемом в этом виде мошенничества.
Кража данных и конфиденциальной информации
Вредоносное ПО просматривает различные файлы на компьютере жертвы в поисках конфиденциальной информации, такой как пароли и данные учетных записей. Оно создает папку для хранения этих украденных данных, а затем сжимает их в zip-файл. Этот zip-файл, вместе с некоторыми системными данными, отправляется на удаленный сервер. Сервер получает информацию о версии системы и украденные данные.
После отправки данных вредоносное ПО удаляет все временные файлы, которые оно создало. Крадущий информацию софт способен захватывать конфиденциальную информацию, такую как учетные данные Telegram, данные банковских карт и информацию из веб-браузеров (Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc и Vivaldi). Он может украсть сохраненные пароли, куки и историю просмотров.
Как защитить себя от киберугроз?
Вот несколько рекомендаций для защиты от подобных мошенничеств:
1. Проверяйте источники перед загрузкой ПО: Убедитесь, что загружаете программное обеспечение только из надежных источников. Будьте осторожны с загрузкой файлов по ссылкам из непрошенных сообщений или писем, особенно если они содержат срочные запросы или бизнес-возможности.
2. Будьте осторожны с неожиданными контактами: Если вы получаете сообщения от незнакомых контактов в Telegram или социальных сетях, особенно касающиеся бизнес-возможностей, проверьте личность отправителя перед тем, как что-то предпринимать.
3. Включите двухфакторную аутентификацию (2FA): Используйте 2FA для своих учетных записей, особенно для таких чувствительных сервисов, как кошельки для криптовалюты и банковские приложения.
4. Используйте надежные и уникальные пароли: Для защиты вашего Mac от вредоносных программ крайне важно использовать надежные и уникальные пароли для всех ваших учетных записей и устройств.
5. Держите ваше ПО в актуальном состоянии: Убедитесь, что как macOS, так и все установленные приложения обновлены. Apple регулярно выпускает обновления безопасности.
6. Инвестируйте в услуги по удалению личных данных: Рассмотрите возможность использования сервисов, которые помогают удалить вашу личную информацию из публичных баз данных. Это снижает вероятность использования ваших данных в мошеннических схемах.
Итог
ИИ позволяет мошенникам запускать злонамеренные кампании с беспрецедентной масштабностью, и, вероятно, ситуация будет ухудшаться по мере улучшения ИИ-моделей. Важно иметь инструменты для обнаружения контента, созданного ИИ, чтобы лучше защищать себя от этих мошенничеств. В то же время полагайтесь на здравый смысл, обращайте внимание на красные флаги и устанавливайте ПО только с проверенных платформ. Для видеозвонков используйте известные и надежные платформы, такие как Zoom, FaceTime, Google Meet и Webex. Если кто-то отправляет вам случайную ссылку для видеозвонка, вежливо попросите его назначить звонок через одну из этих проверенных платформ.
Ваше мнение
Должны ли компании делать больше для помощи пользователям в обнаружении и защите от мошенничеств на основе ИИ? Поделитесь своим мнением на сайте Cyberguy.com/Contact.
Для получения дополнительных советов по технологиям и уведомлений о безопасности подписывайтесь на мой бесплатный информационный бюллетень CyberGuy Report на Cyberguy.com/Newsletter.
Следите за новостями
Следите за мной в социальных сетях и задавайте вопросы или предлагайте темы, которые вы хотели бы обсудить.
