Umelá inteligencia už píše hackerom aj škodlivý kód: Táto malvérová kampaň bola vytvorená pomocou AI
Bezpečnostní analytici spozorovali hackerskú kampaň, ktorú s najväčšou pravdepodobnosťou napísala umelá inteligencia.
Bezpečnostní experti z HP vo svojom novom výskume približujú, ako využívajú kyberzločinci schopnosti umelej inteligencie na to, aby prakticky s minimálnou námahou dokážu vytvárať nový malvér.
Vyšetrovanie analytikov zaviedlo k pomerne veľkej ChromeLoader hackerskej kampani. Tá sa šíri primárne cez malvertising, teda šírenie podvodných reklám. Po kliknutí na reklamu sa obeť útoku dostáva k profesionálne vyzerajúcim falošným nástrojom na prácu s PDF súbormi. Výskum ďalej odhalil, že kyberzločinci ukrývajú škodlivý kód v SVG obrázkoch.
“Kyberzločinci sa už naučili využívať generatívnu AI na vytváranie presvedčivých phishingových návnad. To vieme už dlhšie, no doteraz neexistovali dôkazy, ktoré by ukazovali, že hackeri využívajú generatívnu AI aj na vytváranie škodlivého kódu. V rámci nášho vyšetrovania sme identifikovali hackerskú kampaň, ktorá sa vyznačuje kódom vytvoreným pomocou umelej inteligencie,” vysvetľujú bezpečnostní analytici.
Umelá inteligencia získava svoje miesto aj v zločineckej sfére
To, že škodlivý kód vytvorila umelá inteligencia vedci odhadujú na základe štruktúry skriptu a toho, že ku každému riadku umelá inteligencia napísala vysvetlenie toho, čo tento príkaz robí. Že ide o dielo AI prezradili aj názvy jednotlivých funkcií a premenných v natívnom jazyku.
Škodlivý kód generovaný AI obete útoku infikuje malvérom AsyncRAT, ktorý je voľne dostupným infostealerom. Dokáže zaznamenať stlačenia klávesnice pomocou keyloggera a nahrávať obrazovku obete.
“Ukazuje sa, že generatívna AI znižuje latku pre kyberzločincov, ktorú museli preskočiť, ak sa chceli úspešne venovať infikovaniu rôznych zariadení,” tvrdia bezpečnostní experti.
AI pomáha aj pri malvertisingu
Ďalší spôsob, ako hackeri využívajú schopnosti generatívnej umelej inteligencie je pri vytváraní podvodných reklám. AI modely im dovoľujú napísať mimoriadne presvedčivý text v akomkoľvek jazyku a s minimálnymi, ak vôbec nejakými chybami. Popri tom umelá inteligencia pomôže hackerom šikovne umiestniť do textu kľúčové slová, vďaka ktorým sa stane ich reklama alebo podvodná stránka viditeľnejšou.
Neprehliadni
V rámci tejto kampane hackeri propagujú falošné čítačky a programy na konvertovanie PDF súborov. Ide o funkčné aplikácie, ktoré ale v sebe ukrývajú škodlivý kód. Ten sa do zariadenia obete dostáva s inštalovaním týchto nástrojov. Po nainštalovaní aplikácie dokáže útočník získať prístup k prehliadaču obete a presmerovať vyhľadávania na útočníkom kontrolované webové stránky.
Objavujú sa aj prípady, kedy kyberzločinci upúšťajú od tradičných HTML súborov pre šírenie malvéru. Škodlivý softvér ukrývajú do vektorových obrázkov formátu SVG. Ak nevieš, o aké súbory ide, vektorové obrázky sa bežne využívajú v grafickom dizajne, napríklad pri navrhovaní loga. SVG súbory sa v prehliadačoch otvárajú automaticky a spolu s nimi sa spúšťa akýkoľvek pribalený JavaScript kód. Užívateľ si môže myslieť, že len prezerá obrázok, no medzičasom sa na pozadí a bez jeho vedomia odohráva séria procesov, ktoré vyústia v to, že sa na jeho zariadenie nainštaluje infostealer.
“Bezpečnostní analytici vo veľkom špekulujú o tom, ako často a akými spôsobmi kyberzločinci využívajú schopnosti umelej inteligencie. Čo však nemáme v rukách sú dôkazy, ktoré by nám jasne povedali, že na toto využili dostupné AI modely. Vo väčšine prípadov sa útočníci pokúšajú zakryť to, ako vytvorili svoj malvér alebo aké nástroje pri vytváraní malvéru použili. Táto kampaň nám ale jasne ukazuje, že sa spoliehajú na AI aj pri písaní škodlivého kódu,” hovorí Patrick Schläpfer, hlavný bezpečnostný výskumník z HP Security Lab.
Schläpfer ďalej dodáva, že ak hackeri skutočne používajú generatívnu AI aj na písanie kódu, potom sa latka potrebná na vstup do kyberzločineckej sféry rapídne znižuje. Dokonca aj úplní nováčikovia dokážu s pomocou umelej inteligencie vytvoriť škodlivý kód, infekčný reťazec a vypustiť nebezpečné malvérové kampane. Popritom neustále využívajú umelú inteligenciu aj na písanie phishingových mailov.
Komentáre