Киберпреступники используют ИИ для создания фальшивых сайтов и распространения вредоносного ПО

«Лаборатория Касперского» выявила новую схему киберпреступлений. Злоумышленники применяют искусственный интеллект для создания фальшивых сайтов и распространения троянских версий законного программного обеспечения удалённого доступа Syncro. Если пользователь загрузит такое ПО, хакеры смогут получить полный контроль над его устройством. Целью преступников является хищение ключей от криптокошельков. Согласно информации от «Лаборатории Касперского», атаки осуществляются на пользователей в Латинской Америке, Азиатско-Тихоокеанском регионе, Европе и Африке. Для создания вредоносных сайтов злоумышленники используют ИИ-сервисы. Фальшивые ресурсы убедительно имитируют популярные сайты криптокошельков, защитных решений и менеджеров паролей, хотя и не являются их полными копиями. Потенциальные жертвы могут столкнуться с вредоносными страницами в результатах поиска или в фишинговых письмах. Если пользователь перейдёт на фальшивый сайт, имитирующий ресурс компании-разработчика защитных решений или менеджера паролей, он увидит предупреждение о якобы существующей проблеме безопасности. Затем человеку предложат скачать ПО, которое, как утверждается, поможет решить эту проблему. Это известная тактика, при которой атакующие побуждают жертву загрузить вредоносное приложение под видом защиты от несуществующей угрозы. Если пользователь считает сайт надёжным, скачивает и запускает предложенное ПО, на его устройство попадает вредоносная версия Syncro. Хотя легитимный инструмент используется специалистами техподдержки ИТ-отделов в различных компаниях, в данном случае злоумышленники получают полный доступ к заражённому устройству жертвы: могут видеть экран, просматривать файлы и выполнять команды. Решения «Лаборатории Касперского» распознают вредоносные версии Syncro как HEUR:Backdoor.OLE2.RA-Based.gen. «Эта кампания ясно показывает, как меняется ландшафт киберугроз. Используя ИИ для массового создания убедительных поддельных сайтов, злоумышленники могут эффективно расширять масштабы атак. Однако в своих схемах мошенники по-прежнему полагаются на доверие пользователей к известным брендам и их готовность реагировать на срочные предупреждения. Важно помнить, что при загрузке любого программного обеспечения, даже из, казалось бы, надёжных источников, пользователям необходимо сохранять бдительность», — отметил Владимир Гурский, эксперт по кибербезопасности в «Лаборатории Касперского». Для защиты от подобных киберугроз «Лаборатория Касперского» рекомендует: * не загружать программы из сомнительных источников; * всегда проверять адреса страниц перед выполнением потенциально опасных действий, таких как загрузка приложений или ввод личных данных; * использовать надёжное защитное решение от проверенного поставщика.