AI maskerer alvorlige malwaretrusler

Next story
Leif Jensen

Vi ser en stigende brug af generativ AI overalt. Men det gælder desværre også hos de cyberkriminelle, hvor vi har set, hvordan de bruger den nye teknologi til at udvikle cybertrusler med.

Men nu ser vi en ny tendens, hvor generativ AI bruges som en slags trojansk hest til at skjule malware med. Sidste år var der f.eks. en kampagne på Facebook, der forsøgte at lokke folk til at bruge Googles AI værktøj Bard – problemet var blot, at man i stedet fik et malwareinficeret værktøj, der udgav sig for at være Bard.

Det er en bekymrende tendens, der næppe er på vej væk her og nu. Derfor er det vigtigt at forstå, hvordan AI (mis)bruges, og lære de advarselstegn at kende, som der faktisk er.

Vi ser stadig flere phishing-sites udnytte folks interesse i AI. I andet halvår af 2023 blokerede ESET f.eks. 650.000 forsøg på at tilgå ondsindede domæner, der indeholder tekst, der i en eller anden version indeholder teksten ”chatgpt”. Flere af disse phishing-sites indeholder links, der, skjult som links til GenAI-software, installerer malware på de besøgendes computer.

I første halvår af 2024 har ESETs forskere også observeret en ondsindet browserudvidelse, der angiver at være Google Translate, men som i virkeligheden indeholder en ’infostealer’ kendt som Rilide Stealer V4. Den er udviklet til at høste folks Facebook-detaljer. Her lokkes brugeren gennem en Facebook-kampagne, der lover at sende folk til OpenAIs Sora eller Google Gemini.

Falske apps, der udgiver sig for at være GenAI-apps, dukker også i stigende grad op på app stores til smartphones, og når de er installeret på en smartphone, så stjæler den ondsindede software følsomme informationer fra brugerens smartphone. Igen bliver brugeren lokket med avancerede AI-muligheder, men man får mere end forventet her.

Cyberbanditterne bruger også populariteten af GenAI til at lokke folk til at klikke på annoncer for, hvad der ser ud til at være officielle ChatGPT- eller andre GenAI-sider. Disse falske annoncer lover ofte links til den nyeste version af GenAI-værktøjer, men igen er det ofte malware, der stjæler informationer, der ender på brugerens smartphone eller computer.

De cyberkriminelle ved godt, at vi mennesker er sociale dyr, og at vi godt vil tro på de historier, vi bliver fortalt. Når vi derfor bliver lokket med en belønning for at klikke på et link og installere software, så har vi en tendens til at tro på det.

Så for at minimere risikoen for at blive ramt af ondsindet software, der maskeres af GenAI er der et par småting, du kan gøre.

  • Installer kun software fra officielle app stores
  • Dobbelttjek udviklerne bag apps, og læs anmeldelser grundigt (og tjek også datoer for disse anmeldelser)
  • Vær meget forsigtig med at klikke på digitale reklamer
  • Tjek browserudvidelser, inden du installerer dem
  • Brug god og opdateret software fra en troværdig producent
  • Vær altid opmærksom på phishingforsøg
  • Vær årvågen online

Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.