Искусственный интеллект в руках киберпреступников: новое вредоносное ПО для macOS под маской видеозвонков

Как искусственный интеллект помогает мошенникам

Искусственный интеллект (AI) не только упрощает жизнь людям, но и предоставляет новые инструменты для киберпреступников. С его помощью злоумышленники создают сложные схемы обмана, которые ранее занимали бы много времени и усилий. Недавно исследователи безопасности сообщили о новом типе вредоносного ПО, которое выдает себя за программу для видеозвонков.

Мошенничество под маркой легитимности

Хакеры разработали целый веб-сайт и создали поддельные компании, используя AI для придания своему вредоносному ПО безобидного облика. Они даже завели аккаунты в социальных сетях, чтобы повысить уровень доверия. Жертвы обманываются и устанавливают вредоносное ПО для видеозвонков, после чего их личные данные и криптовалюта становятся добычей преступников.

Обнаружение нового вредоносного ПО

Исследовательская группа Cado Security Labs выявила новый сложный обман, связанный с крипто-кражей, известный как Realst. Это ПО доступно как для macOS, так и для Windows и активно функционирует уже около четырех месяцев. Хакеры потратили много усилий на создание фальшивых сайтов компаний с AI-сгенерированными блогами и контентом, выдавая себя за компанию «Meetio», хотя в прошлом использовали и другие названия, такие как Clusee, Cuesee, Meeten и Meetone.

Как работает схема мошенничества

Схема обмана осуществляется несколькими способами. Часто жертвам пишут в Telegram, представляясь друзьями или знакомыми, и предлагают бизнес-возможность, прося назначить видеозвонок. В одном случае мошенник даже отправил инвестиционную презентацию от компании жертвы, что сделало обман более правдоподобным. Другие жертвы сообщают, что во время разговоров по Web3 они скачали вредоносное ПО и потеряли свои криптовалютные активы.

Механизм работы вредоносного ПО

После контакта с жертвой, её направляют на сайт Meeten для загрузки вредоносного ПО. Даже до установки программы, сайт использует JavaScript для кражи криптовалюты, хранящейся в браузерах. Эта многоступенчатая схема мошенничества разработана для того, чтобы обмануть пользователя.

Когда жертва переходит на сайт «Meeten», ей предлагается скачать файл с программой под названием «fastquery». В других версиях это может быть файл типа DMG с многоархитектурной настройкой. При открытии программы появляются два сообщения об ошибке, первое из которых гласит: «Не удается подключиться к серверу. Пожалуйста, переустановите или используйте VPN.» Затем вредоносное ПО запрашивает у пользователя пароль, что является распространенным приемом в макос-вредоносах.

Кража личных данных

После запуска программа начинает просматривать различные файлы на компьютере жертвы в поисках конфиденциальной информации, такой как пароли и данные учетных записей. Вредоносное ПО создает папку для хранения украденных данных, затем сжимает их в zip-файл и отправляет на удаленный сервер. Сервер получает информацию о версии системы и украденные данные.

После передачи данных вредоносное ПО удаляет все временные файлы. Оно может похищать чувствительную информацию, такую как учетные данные Telegram, данные банковских карт и информацию из веб-браузеров, включая Google Chrome, Opera, Brave и другие. Вредоносное ПО может похищать сохраненные пароли, куки и историю браузинга.

Как защитить себя от таких угроз

Чтобы избежать попадания в ловушку мошенников, следуйте этим рекомендациям:

1. Проверяйте источники перед загрузкой ПО: Убедитесь, что вы загружаете программы только с надежных и проверенных сайтов. Будьте осторожны с ссылками, полученными в неожиданных сообщениях или письмах.

2. Будьте осторожны с неожиданными контактами: Если вам пишут незнакомцы в Telegram или социальных сетях с предложениями о бизнесе, проверьте личность отправителя.

3. Включите двухфакторную аутентификацию (2FA): Используйте 2FA для своих учетных записей, особенно для чувствительных сервисов, таких как криптовалютные кошельки и банковские приложения.

4. Используйте надежные пароли: Создавайте сложные и уникальные пароли для всех своих учетных записей. Рекомендуется использовать менеджеры паролей для их хранения.

5. Обновляйте программное обеспечение: Убедитесь, что ваша macOS и все установленные приложения обновлены. Включите автоматическое обновление, чтобы не пропустить важные исправления безопасности.

6. Инвестируйте в услуги удаления личных данных: Рассмотрите возможность использования сервисов, которые очищают вашу личную информацию из публичных баз данных.

Будьте на чеку

Искусственный интеллект дает злоумышленникам новые возможности для масштабного мошенничества, и эта угроза может только возрасти с дальнейшим развитием технологий. Важно использовать инструменты, которые могут обнаруживать контент, созданный AI, и защищать себя от подобных схем. Следите за признаками обмана и устанавливайте программы только с проверенных платформ. Для видеозвонков отдавайте предпочтение известным и надежным сервисам, таким как Zoom, FaceTime, Google Meet и Webex.

Если у вас есть мнение о том, как компании могут помочь пользователям в защите от мошенничества, поделитесь с нами. Подписывайтесь на наш информационный бюллетень CyberGuy Report, чтобы получать больше советов по безопасности и технологиям.