Umelá inteligencia je dnes bezpochyby najväčším trendom vo svete technológií. Niet preto divu, že ju začínajú zneužívať aj kyberzločinci na nové, čoraz rafinovanejšie typy útokov. V posledných dňoch sa objavilo niekoľko správ, ktoré ukazujú, ako hackeri využívajú popularitu AI nástrojov na šírenie škodlivého softvéru, a to najmä prostredníctvom sociálnych sietí a falošných webových stránok.

Jedna z nedávnych kampaní prebiehala napríklad na TikToku, kde sa objavili videá s hlasom generovaným umelou inteligenciou. Tie presviedčali používateľov, aby si nainštalovali softvér, ktorý mal slúžiť na aktiváciu pirátskych verzií rôznych programov. V skutočnosti však išlo o malvér, ktorý mohol infikovať ich zariadenia. Na tému poukázal portál BGR.

Falošné AI nástroje ako pasca

Správy od bezpečnostných tímov Talos a Google Mandiant odhaľujú ešte sofistikovanejšie techniky útokov. Hackeri propagujú falošné AI nástroje, ktoré na prvý pohľad vyzerajú ako seriózne produkty určené na osobné alebo profesionálne použitie. V skutočnosti však ide o škodlivé aplikácie navrhnuté tak, aby kradli údaje alebo spôsobovali škody.

Skupina hackerov známa ako UNC6032, ktorá pochádza z Vietnamu, vytvárala reklamy na platformách ako Facebook a LinkedIn. Tie propagovali známe AI nástroje ako Luma AI, Canva Dream Lab alebo Kling AI. Reklamy však smerovali používateľov na falošné stránky, kde si v dobrej viere stiahli škodlivé súbory. Po ich otvorení sa do počítača nainštaloval malvér, ktorý mohol zaznamenávať stlačené klávesy, kradnúť prihlasovacie údaje alebo dokonca prevziať kontrolu nad celým zariadením.

mdz

Ransomvér a zničené systémy

Okrem krádeže údajov sa objavili aj prípady, kedy falošné AI nástroje obsahovali ransomware. Talos napríklad upozorňuje na tri konkrétne malvéry, ktoré sa maskujú ako prémiové AI produkty. Používatelia si napríklad mysleli, že získavajú nástroj NovaLeadsAI na generovanie obchodných kontaktov, no v skutočnosti si stiahli škodlivý softvér s názvom CyberLock.

CyberLock uzamkne celé zariadenie a žiada výkupné vo výške 50-tisíc dolárov v kryptomene Monero. Útočníci tvrdia, že peniaze majú smerovať na humanitárne účely, čo je však len ďalšia manipulačná taktika. Ďalší malvér s názvom Lucky_Gh0$t šifruje súbory menšie ako 1,2 GB a ostatné jednoducho zmaže. Tretí program, Numero, sa maskuje ako video generátor a spôsobuje poruchy v grafickom rozhraní systému Windows, okná a tlačidlá nahrádza nezmyselnými číslami, čím znemožňuje ovládanie zariadenia.

Mandiant upozorňuje, že reklamy falošných AI nástrojov zasiahli potenciálne až dva milióny používateľov v Európe. Koľkí z nich si malvér skutočne stiahli, nie je známe. Meta, vlastník Facebooku, tvrdí, že mnohé škodlivé reklamy a účty zablokovala, no nie vždy sa to stihlo ešte pred ich zdieľaním.