Användningen av generativ AI ökar överallt. Tyvärr gäller detta även nätbrottslingarna, som använder den nya tekniken för att utveckla cyberhot.
Men nu finns det en tendens att generativ AI används som ett slags trojansk häst att dölja skadlig kod med. Förra året gick det en kampanj på Facebook som försökte locka folk att använda Googles AI-verktyg Bard – det enda problemet var att man istället fick ett malware-infekterat verktyg som utgav sig för att vara Bard.
Det är en oroande tendens som knappast kommer att försvinna här och nu. Därför är det viktigt att förstå hur AI (fel)används och lära sig att känna igen de varningssignaler som faktiskt finns.
Det dyker hela tiden upp fler nätfiskewebbplatser som utnyttjar människors intresse för AI. Under andra halvåret 2023 blockerade ESET 650 000 försök att komma åt skadliga domäner där det finns text som i någon version innehåller texten "chatgpt". Flera av dessa nätfiskesidor innehåller länkar som, förklädda som länkar till GenAI-programvara, installerar skadlig programvara på besökarnas datorer.
Under första halvåret 2024 har ESETs forskare också observerat ett skadligt webbläsartillägg som påstår sig vara Google Translate, men som faktiskt innehåller en ”infostealer” känd som Rilide Stealer V4. Den är utformad för att skörda människors Facebook-detaljer. Hit lockas användaren genom en Facebook-kampanj som lovar att skicka folk till OpenAI:s Sora eller Google Gemini.
Falska appar som utger sig för att vara GenAI-appar dyker också upp alltmer i appbutiker för smarttelefoner, och när den väl installerats stjäl den skadliga programvaran känslig information från användarens telefon. Återigen lockas användaren med avancerade AI-funktioner, men man får mer än förväntat här.
Nätbrottslingarna använder också GenAIs popularitet för att locka folk att klicka på annonser för vad som verkar vara officiella ChatGPT- eller andra GenAI-webbplatser. De falska annonserna utlovar ofta länkar till den senaste versionen av olika GenAI-verktyg, men det är ofta skadlig programvara som stjäl information som hamnar i användarens telefon eller dator.
Nätbrottslingarna vet att vi människor är sociala djur och att vi gärna tror på de historier vi får höra. Så när vi lockas med en belöning för att klicka på en länk och installera programvara, tenderar vi att tro det.
För att minimera risken för att drabbas av skadlig programvara som är maskerad av GenAI finns det några småsaker du kan göra.
- Installera bara programvara från officiella appbutiker.
- Dubbelkolla utvecklarna bakom apparna och läs recensioner noggrant (och kontrollera även datumen för dessa recensioner).
- Var mycket försiktig med att klicka på digitala annonser.
- Kontrollera webbläsartillägg innan du installerar dem.
- Använd bra och uppdaterad programvara från en pålitlig tillverkare.
- Var alltid uppmärksam på nätfiskeförsök.
- Var vaksam när du är på nätet.