Эксперты российской компании в сфере информационной безопасности, «Лаборатории Касперского», рассказали о том, как злоумышленники создают поддельные сайты с применением искусственного интеллекта (ИИ) и добавляют в них вредоносные сборки легитимного программного обеспечения (ПО). Используя такие сборки, атакующие пытаются получить доступ к криптовалютным счетам пользователей в разных странах.
«Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ поддельные сайты, чтобы распространять через них троянизированные сборки легитимного инструмента удаленного доступа Syncro. Если человек скачает такое ПО, атакующие получат полный доступ к его зараженному устройству. Цель злоумышленников — кража ключей от криптокошельков. По данным компании, атакам подвергаются пользователи в Латинской Америке, Азиатско-Тихоокеанском регионе, Европе и Африке.
Как и какие сайты генерируют злоумышленники
Для создания вредоносных страниц атакующие используют ИИ-сервис. Поддельные сайты весьма убедительно имитируют популярные лендинги криптокошельков, защитных решений и менеджеров паролей, хоть и не копируют сайты полностью.
Как потенциальные жертвы попадают на поддельные сайты
Пользователь может столкнуться с вредоносными страницами в поисковой выдаче или фишинговых письмах. Если жертва перейдет на поддельную страницу, которая имитирует сайт компании — разработчика защитных решений или менеджера паролей, она увидит предупреждение о некой проблеме безопасности. Далее человеку будет предложено скачать ПО, которое якобы позволит эту проблему решить. Это известная тактика: атакующие побуждают жертву скачать вредоносное приложение под видом защиты от несуществующей угрозы.
Что происходит дальше. Если пользователь считает сайт доверенным, скачивает и запускает предлагаемое ПО, он получает на устройство вредоносную сборку Syncro. Этот легитимный инструмент используют специалисты техподдержки ИТ-отделов в разных компаниях. В данном же случае злоумышленники поучают полный доступ к скомпрометированному устройству жертвы: могут видеть экран, просматривать файлы и выполнять команды.
Владимир Гурский, эксперт по кибербезопасности в «Лаборатории Касперского», прокомментировал: «Эта кампания наглядно демонстрирует, как меняется ландшафт киберугроз. Поставив с помощью ИИ генерацию убедительных поддельных сайтов на поток, злоумышленники могут эффективно масштабировать атаки. Однако в своих схемах мошенники, как правило, продолжают делать ставку на доверие пользователей к знакомым брендам и их готовность среагировать на срочное предупреждение. Очень важно помнить, что во время скачивания любого программного обеспечения, даже из, казалось бы, надежных источников, пользователям необходимо сохранять бдительность».
Для защиты от подобных киберугроз эксперты рекомендуют не загружать программы из сомнительных источников, особенно на те устройства, где стоят финансовые приложения.
Читайте больше на нашем Telegram-канале!
