«Злой ИИ» — новый вирус маскируется под легальные программы и ворует данные

В мире выявили масштабную кибератаку с использованием вредоносного программного обеспечения EvilAI, которое применяет искусственный интеллект для создания на вид легальных программ и сокрытия своей деятельности. Об этом сообщает Cyber Security News.

Как работает EvilAI

EvilAI относится к новому поколению угроз: оно сочетает ИИ-сгенерированный код с классическими техниками троянских программ, сохраняя при этом рекордный уровень незаметности.

Он распространяется под видом полезных приложений, в частности Recipe Lister, Manual Finder и PDF Editor. Они действительно выполняют заявленные функции, имеют профессиональные интерфейсы, цифровые подписи и выглядят вполне легально. Одновременно в фоновом режиме запускается вредоносный код, который позволяет злоумышленникам получить доступ к системе.

Такой «двойной» подход значительно снижает подозрение пользователей и позволяет программе закрепиться в системе еще до того, как ее обнаружат.

Масштаб атаки

По данным глобальной телеметрии, инфекции зафиксированы на нескольких континентах, в частности в производственных компаниях, государственных структурах и медицинской сфере. Больше всего случаев выявлено в Европе — 56 инцидентов, тогда как в Северной и Южной Америке, а также в регионе AMEA (Азия, Ближний Восток и Африка) — по 29 случаев.

Все это лишь за первую неделю мониторинга, что свидетельствует об активном распространении кампании.

Почему EvilAI трудно выявить

Исследователи установили, что разработчики EvilAI не копируют известные бренды, а создают новые приложения «с нуля». Это усложняет их обнаружение антивирусными решениями.

Механизм заражения начинается с запуска программы, которая незаметно активирует процесс Node.js и выполняет скрытые JavaScript-скрипты. Для устойчивости в системе EvilAI:

• создает запланированные задания в Windows, маскирующиеся под системные процессы;
• прописывается в реестре и меню «Пуск»;
• использует специальные алгоритмы, которые обманывают аналитиков и системы защиты.

Вывод

EvilAI демонстрирует новый уровень использования искусственного интеллекта в киберугрозах. Специалисты предупреждают, что кампания только набирает обороты, а традиционные методы безопасности становятся все менее эффективными против таких изощренных атак.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.