У світі виявили масштабну кібератаку з використанням шкідливого програмного забезпечення EvilAI, яке застосовує штучний інтелект для створення на вигляд легальних програм і приховування своєї діяльності. Про це повідомляє Cyber Security News.
Як працює EvilAI
EvilAI належить до нового покоління загроз: воно поєднує ШІ-згенерований код із класичними техніками троянських програм, зберігаючи при цьому рекордний рівень непомітності.
Він розповсюджується під виглядом корисних застосунків, зокрема Recipe Lister, Manual Finder та PDF Editor. Вони дійсно виконують заявлені функції, мають професійні інтерфейси, цифрові підписи й виглядають цілком легально. Водночас у фоновому режимі запускається шкідливий код, який дозволяє зловмисникам отримати доступ до системи.
Такий «подвійний» підхід значно знижує підозру користувачів і дає змогу програмі закріпитися в системі ще до того, як її виявлять.
Масштаб атаки
За даними глобальної телеметрії, інфекції зафіксовані на кількох континентах, зокрема у виробничих компаніях, державних структурах та медичній сфері. Найбільше випадків виявлено в Європі — 56 інцидентів, тоді як у Північній та Південній Америці, а також у регіоні AMEA (Азія, Близький Схід та Африка) — по 29 випадків.
Усе це лише за перший тиждень моніторингу, що свідчить про активне поширення кампанії.
Чому EvilAI важко виявити
Дослідники встановили, що розробники EvilAI не копіюють відомі бренди, а створюють нові додатки «з нуля». Це ускладнює їх виявлення антивірусними рішеннями.
Механізм зараження починається із запуску програми, яка непомітно активує процес Node.js та виконує приховані JavaScript-скрипти. Для стійкості в системі EvilAI:
- створює заплановані завдання у Windows, що маскуються під системні процеси;
- прописується в реєстрі та меню «Пуск»;
- використовує спеціальні алгоритми, які обманюють аналітиків і системи захисту.
Висновок
EvilAI демонструє новий рівень використання штучного інтелекту в кіберзагрозах. Фахівці попереджають, що кампанія лише набирає обертів, а традиційні методи безпеки стають дедалі менш ефективними проти таких витончених атак.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
