изображение: recraft
Новая волна киберпреступной активности нацелена на тех, кто активно использует искусственный интеллект для создания медиафайлов. Жертвами кампании становятся представители малого бизнеса, а также авторы цифрового контента, стремящиеся автоматизировать рутину с помощью современных технологий. Подмена происходит не в виде заражённого ПО, а посредством материалов, якобы созданных генераторами на базе ИИ.
Исследование, проведённое специалистом по информационной безопасности из Morphisec Шмуэлем Узаном, выявило, что злоумышленники организуют масштабную кампанию, в рамках которой продвигают поддельные ИИ-сервисы через популярные сообщества в соцсетях. Особенно активно мошенники действуют на Facebook, где размещают публикации, вызывающие интерес у широкой аудитории. Переход по таким ссылкам ведёт на фальшивые сайты, где предлагается воспользоваться генерацией изображений или видеоматериалов с помощью якобы интеллектуальных алгоритмов.
Некоторые пользователи, проявляя осторожность, не торопятся устанавливать новые программы, но охотно загружают изображения или видеофрагменты, чтобы протестировать платформу. Именно на этом этапе начинается атака. Как пояснил Шмуэль Узан, пользователь загружает файл на сайт, думая, что сервис произведёт обработку и вернёт готовый результат. Через короткое время платформа предлагает загрузить якобы готовый файл. На деле же перед пользователем — архив в формате ZIP, замаскированный под медиафайл.
Внутри архива скрывается исполняемый файл, имя которого подстроено под безобидный видеоролик вроде «Video Dream MachineAI.mp4». При этом расширение файла — .exe — визуально затушёвано множеством пробелов, что снижает бдительность и позволяет ему пройти незамеченным. Запуск этого файла запускает цепочку вредоносной активности, финальной стадией которой становится внедрение сразу двух опасных компонентов.
Первый — это инфостилер Noodlophile, неизвестный ранее ни одному из публичных реестров угроз. Второй — RAT-инструмент XWorm, уже знакомый специалистам по безопасности. В тандеме они предоставляют преступникам практически неограниченный контроль над системой. Как подчёркивает Шмуэль Узан, Noodlophile способен извлекать данные из браузеров, похищать криптокошельки и, при необходимости, запускать модули для удалённого доступа к заражённому устройству.
Несмотря на то, что XWorm давно фигурирует в сводках по киберугрозам, появление Noodlophile добавляет киберпреступникам новый мощный инструмент. Главная особенность этой кампании — психологическая подоплёка атаки: вредонос не предлагается напрямую, а маскируется под результат, якобы созданный ИИ. Это снижает настороженность и увеличивает вероятность заражения.
Оригинал публикации на сайте CISOCLUB: "Хакеры под видом ИИ-сервисов распространяют вредоносные файлы через фальшивые медиа-платформы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.