Изображение: recraft
Эксперты «Лаборатории Касперского» сообщили об обнаружении новой схемы кибератак, в рамках которой злоумышленники распространяют вредоносное программное обеспечение через фальшивые сайты, сгенерированные с помощью искусственного интеллекта. В качестве приманки используется троянизированная сборка легитимного инструмента удалённого доступа Syncro. После установки такой программы атакующие получают неограниченный контроль над устройством жертвы и используют его для кражи конфиденциальных данных, в первую очередь — криптографических ключей.
Как установили специалисты, вредоносная кампания охватила пользователей в Европе, странах Азии и Океании, Африке, а также Латинской Америке. Потенциальные жертвы попадают на поддельные страницы через результаты поисковых систем и фишинговые сообщения.
Сайты внешне напоминают официальные страницы популярных сервисов — от менеджеров паролей до решений для киберзащиты. Хотя они не дублируют реальные ресурсы полностью, их оформление и подача информации выглядят достаточно убедительно, чтобы ввести пользователя в заблуждение.
После перехода на такой сайт человек сталкивается с уведомлением о якобы обнаруженной проблеме. Чтобы «устранить» несуществующую угрозу, предлагается скачать специальное программное обеспечение. На этом этапе жертва, полагаясь на узнаваемость бренда, может установить вредоносную сборку Syncro, замаскированную под защитный инструмент. Как пояснили в «Лаборатории Касперского», данный софт действительно используется в корпоративной среде, однако в случае атаки превращается в канал для удалённого контроля над компьютером.
После запуска приложения атакующие получают возможность следить за экраном, открывать и копировать файлы, а также выполнять команды. Всё это происходит без ведома пользователя. Основная цель — получение доступа к криптокошелькам и другим конфиденциальным сервисам. В компании уточнили, что вредоносные сборки Syncro идентифицируются защитными механизмами как HEUR:Backdoor.OLE2.RA-Based.gen.
Как отметил эксперт по кибербезопасности «Лаборатории Касперского» Владимир Гурский, массовое применение ИИ для генерации поддельных сайтов существенно упростило масштабирование атак.
При этом мошенники продолжают делать ставку на доверие к известным брендам и склонность пользователей панически реагировать на якобы срочные предупреждения. Гурский подчеркнул, что даже при загрузке программ из на первый взгляд безопасных источников необходимо проявлять осторожность и не игнорировать элементарные признаки потенциального мошенничества.
Оригинал публикации на сайте CISOCLUB: "Вредоносные сайты с ИИ и троянизированным ПО используются для атак на криптокошельки по всему миру".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.