Зиянкестер жасанды интеллект көмегімен жалған сайттар жасайды және оларға заңды бағдарламалық жасақтаманың зиянды құрылымдарын қосады

«Касперский зертханасы» жаңа зиянды кампанияны анықтады. Зиянкестер жасанды интеллект көмегімен жалған сайттарды жасайды, олар арқылы заңды Syncro қашықтан қол жеткізу құралының трояндық құрылымдарын таратады. Егер адам осындай бағдарламалық жасақтаманы жүктесе, шабуылдаушылар оның вирус жұққан құрылғысына толық қол жеткізе алады. Зиянкестердің мақсаты-крипто әмияндарының кілттерін ұрлау. Компанияның мәліметінше, Латын Америкасында, Азия-Тынық мұхиты аймағында, Еуропада және Африкада қолданушылар шабуылға ұшырайды.

Зиянкестер қалай және қандай сайттарды жасайды. Зиянды беттерді жасау үшін шабуылдаушылар ЖИ қызметін пайдаланады. Жалған сайттар крипто-әмияндардың, қауіпсіздік шешімдерінің және пароль менеджерлерінің танымал қонуына өте сенімді еліктейді, бірақ олар сайттарды толығымен көшірмейді.

Ықтимал құрбандар жалған сайттарға қалай түседі. Пайдаланушы іздеу нәтижелерінде немесе фишингтік хаттарда зиянды беттерге тап болуы мүмкін. Егер жәбірленуші қорғаныс шешімдерін әзірлеуші компанияның немесе пароль менеджерінің веб — сайтына еліктейтін жалған бетке өтсе, ол қауіпсіздік мәселесі туралы ескертуді көреді. Әрі қарай, адамға бұл мәселені шешуге мүмкіндік беретін бағдарламалық жасақтаманы жүктеу ұсынылады. Бұл белгілі тактика: шабуылдаушылар жәбірленушіні зиянды қосымшаны жоқ қауіптен қорғау ретінде жүктеуге шақырады.

Әрі қарай не болады. Егер пайдаланушы сайтты сенімді деп санаса, ұсынылған бағдарламалық жасақтаманы жүктеп, іске қосса, ол құрылғыға зиянды Syncro құрастыруын алады. Заңды құралды әртүрлі компаниялардағы АТ бөлімдерінің техникалық қолдау мамандары пайдаланады. Бұл жағдайда шабуылдаушылар жәбірленушінің бұзылған құрылғысына толық қол жеткізуді үйретеді: олар экранды көре алады, файлдарды көре алады және командаларды орындай алады.

«Касперский зертханасының» шешімдері Syncro зиянды нұсқаларын HEUR:Backdoor.OLE2.RA—Based.gen ретінде анықтайды.

«Бұл кампания киберқауіптер ландшафтының қалай өзгеріп жатқанын анық көрсетеді. Жасанды интеллект көмегімен нанымды жалған сайттарды жаппай генерациялау арқылы зиянкестер шабуылдарын тиімді түрде кеңейте алады. Алайда алаяқтар әдетте пайдаланушылардың таныс брендтерге деген сеніміне және олардың шұғыл ескертулерге тез әрекет етуге дайын болуына сүйенуді жалғастырады. Кез келген бағдарламалық қамтуды жүктеген кезде, тіпті сенімді көрінетін көздерден болса да, пайдаланушылардың сақтықты сақтау өте маңызды», — деп түсіндіреді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Владимир Гурский.

Ұқсас киберқауіптерден қорғану үшін «Касперский зертханасы» мынадай кеңестер береді:

• күмәнді дереккөздерден бағдарламаларды жүктемеу;
• қосымшаны жүктеу немесе жеке деректерді енгізу сияқты қауіпті әрекет жасамас бұрын, кіріп отырған бетіңіздің мекенжайын әрдайым қайта тексеру;
• тиімділігі тәуелсіз тесттермен расталған , вендор ұсынатын сенімді қорғаныс шешімдерін қолдану: ол уақытында қатерді анықтап, зиянды бағдарламаны құрылғыға орнатуға, фишинг немесе скам-ресурсқа өтуді болдырмайды;
• қорғаныс шешімінен келетін кез келген хабарламаларға мұқият көңіл бөлу: оларға салғырт қарамау және кем дегенде қай қосымшаға қатысты екенін тексеру қажет.