Hakerlərin əlindəki süni intellekt: Yeni cinayət sxemləri

Generativ süni intellektin geniş imkanları təkcə dünyanın hər yerindən istifadəçiləri deyil, həm də kibercinayətkarları cəlb edir. Bu cür süni intellekt alətləri artıq inandırıcı fişinq mesajları, zərərli kod yaratmaq və ya zəiflikləri tapmaq kimi mənfi məqsədlər üçün istifadə olunur.

Avtosfer.az Lent.az-a istinadən xəbər verir ki, bundan əlavə, kibercinayətkarlar qurbanları aldadaraq, süni intellekt proqramları kimi maskalanan zərərli proqram təminatı quraşdırmağa çalışırlar.

Bununla əlaqədar olaraq, ESET mütəxəssisləri bu cür təhlükələrin yayılması üçün məşhur üsulların siyahısını hazırlayıblar - sosial şəbəkələrdə aldadıcı reklamdan tutmuş, saxta saytlara və saxta proqramlara qədər.

Ciblərini pulla dolduracaqlar: 4 bürc iyulun sonunda elə uğur qazanacaq ki...

Fişinq saytları və təhlükəli brauzer uzantıları

2023-cü ilin ikinci yarısında ESET məhsulları chapgpt və ya oxşar mətni ehtiva edən zərərli domenlərə daxil olmaq üçün 650 000-dən çox cəhdi bloklayıb. Qurbanlar sosial mediada və ya e-poçtda bir keçidə klikləməklə tələyə düşəcəklər. Bu fişinq səhifələrindən bəzilərində süni intellekt proqramı kimi maskalanmış zərərli proqram təminatının quraşdırılması üçün keçidlər ola bilər.

Digər təhlükə zərərli brauzer uzantısıdır. Xüsusilə, onlar istifadəçiləri "OpenAI"nin "Sora" və ya "Google"un rəsmi saytına yönləndirməyi vəd edən aldadıcı "Facebook" reklamları vasitəsilə yayılıblar. Reallıqda təcavüzkarlar "Facebook" istifadəçi etimadnaməsini toplaya bilər. 2023-cü ilin avqust ayından etibarən ESET telemetriyası zərərli genişləndirmə quraşdırmaq üçün 4000-dən çox cəhdi qeydə alıb. Digər hallarda, təhlükəli genişləndirmələr süni intellekt funksiyasını təklif edir, lakin əslində təhlükəni yayır.

Süni intellekt tətbiqi saxtakarlıq

Saxta proqramlar mobil proqram mağazalarında yerləşdirilib və bəzilərində hətta giriş etimadnaməsini, şəxsi və ya maliyyə məlumatlarını oğurlamaq təhlükəsi var. Fırıldaqçıların başqa bir cinayət sxemi ödəniş müqabilində qabaqcıl süni intellekt imkanlarını təklif etməkdir. Yükləndikdən sonra proqramlar istifadəçiyə çoxlu sayda reklam göstərə bilər, tətbiqdaxili alışlar, mövcud olmayan və ya çox aşağı keyfiyyətdə mövcud olan xidmətlərə abunəlik tələb edə bilər.

Fırıldaqçıların başqa bir cinayət sxemi ödəniş müqabilində qabaqcıl süni intellekt imkanlarını təklif etməkdir. Yükləndikdən sonra proqramlar istifadəçiyə çoxlu sayda reklam göstərə bilər, tətbiqdaxili alışlar, mövcud olmayan və ya çox aşağı keyfiyyətdə mövcud olan xidmətlərə abunəlik tələb edə bilər.

Zərərli reklam

Kibercinayətkarlar süni intellekt alətlərinin populyarlığından istifadə edərək istifadəçiləri aldadaraq, xüsusən də "Facebook"da yayılmış zərərli reklamlara klikləyirlər. Meta keçən il xəbərdarlıq etmişdi ki, bu kampaniyaların çoxu şirkətlərin onlayn reklam hesablarını təhlükə altına almaq məqsədi daşıyır.

Hücumçular qanuni hesabı və ya səhifəni nəzarətə götürür, profil məlumatını real ChatGPT səhifəsi kimi göstərəcək şəkildə dəyişdirir və sonra saxta reklamlar göstərmək üçün hesablardan istifadə edir. Kibercinayətkarlar süni intellekt alətlərinin ən son versiyasına keçid təklif edirlər, lakin əslində onlar məlumat oğurlamaq təhlükəsi yaradırlar.

Zərif cazibədarlar

Hücumçular həmçinin istifadəçilərin qorxu, cəldlik və maraq da daxil olmaqla emosiyalarını məharətlə manipulyasiya edir ki, onları təhlükəli linklərə tıklamağa və ya zərərli proqram yükləməyə məcbur edirlər. Bu yolla kibercinayətkarlar insanları məşhurlar haqqında alçaldıcı faktlara və ya bəzi hadisələrlə bağlı şok xəbərlərə, məsələn, saxta COVID-19 vaksinləri haqqında uydurma hekayələrə tıklamağa inandırırlar. Bəzən o, müəyyən məhsul və ya xidmətləri pulsuz, inanılmaz endirimlə və ya eksklüziv erkən girişlə təklif edir.

Süni intellekt vəziyyətində təcavüzkarlar zərərli proqramları "ChatGPT" və "Sora AI" video yaratma modelindən Midjourney görüntü generatoruna, DALL-E və Evoto foto redaktoruna qədər tətbiqlər kimi maskalayırlar. Onların reklam etdiyi versiyaların çoxu mövcud deyil, bu da "ChatGPT 5" və ya "DALL-E 3" kimi qurbanları daha da cəlb edir.

Nə risk altında ola bilər?

Bir çox hallarda kibercinayətkarların məqsədi məlumat oğurlamaqdır. Bu cür zərərli proqram korporativ hesablar üçün giriş məlumatları və ya saxlanılan bank kartı məlumatı, kukilər (çox faktorlu autentifikasiyadan yan keçmək üçün), ani messencerlərdən alınan məlumatlar və sair kimi məxfi məlumatları toplamaq üçün nəzərdə tutulub.

Bununla belə, kibercinayətkarlar sadəcə məlumat oğurlamaqla kifayətlənmirlər. Təcavüzkarlar, həmçinin, "ransomware" və uzaqdan giriş troyanları (RATs) daxil olmaqla, tətbiqlərdə və keçidlərdə istənilən növ zərərli proqram təminatını gizlədə bilərlər. Bu, cihazın və onun üzərində saxlanılan məlumatların tam uzaqdan idarə olunmasına gətirib çıxarır. Bundan əlavə, onlar digər istifadəçilərə hücum etmək üçün cihazınızdan istifadə edirlər.

Kibercinayətkarlar həmçinin maliyyə və şəxsiyyət məlumatlarından sizin adınıza yeni bank kartları əldə etmək və ya kripto aktivlərini oğurlamaq, giriş əldə etmək və bank məlumatlarını satmaq üçün istifadə edə bilərlər. Bundan əlavə, onlar hətta işəgötürəninizə, tərəfdaş təşkilatınıza və ya təchizatçı şirkətinizə hücum etmək üçün korporativ etimadnamələrdən istifadə edə bilərlər. Bu yaxınlarda təcavüzkarlar "Snowflake" hesablarına daxil olmaq üçün məlumat oğurlamaq təhlükəsindən istifadə etdilər və nəticədə on milyonlarla müştəri məlumatı oğurlandı.

Süni intellektlə bağlı təhlükələrdən necə qaçmaq olar?

1. Proqramları yalnız rəsmi mağazalardan quraşdırın

"Google Play" və "Apple App Store"da zərərli proqramların müəyyən edilməsi üçün ciddi yoxlama prosesləri və müntəzəm monitorinq var. Üçüncü tərəfin vebsaytlarından və ya qeyri-rəsmi mənbələrdən tətbiqləri endirməkdən çəkinin, çünki onlar daha çox təhlükə ehtiva edir.

2. Tərtibatçıları və onların proqramlarını yoxlayın

Proqramı yükləməzdən əvvəl, tərtibatçının etimadnaməsini yoxlayın və onların hazırladığı digər proqramları tapın və istifadəçi rəylərini oxuyun. Şübhəli proqramlarda çox vaxt zəif yazılmış təsvirlər, məhdud tərtibçi tarixçəsi və problemləri təsvir edən mənfi rəylər olur.

3. Onlayn reklamlara klikləyərkən diqqətli olun

Xüsusilə "Facebook" kimi sosial media platformalarında onlayn reklamlar zərərli proqramları yaya bilər. Reklama klikləmək əvəzinə rəsmi versiyanı endirdiyinizə əmin olmaq üçün proqram və ya aləti birbaşa rəsmi mağazada axtarın.

4. Quraşdırmadan əvvəl veb-brauzerinizin genişləndirilməsini yoxlayın.

Veb-brauzer genişləndirmələri baxış təcrübənizi təkmilləşdirə bilər, lakin onlar həm də təhlükəsizlik riski yarada bilər. Hər hansı bir uzantı quraşdırmadan əvvəl tərtibatçını yoxlayın və rəyləri oxuyun. Yüksək reytinqləri və əla istifadəçi rəyləri olan tanınmış tərtibatçıların uzantısından istifadə edin.

6. Fişinqdən ehtiyatlı olun

Fişinq ümumi təhlükə olaraq qalır. Buna görə də, sizdən linkə klikləməyi və ya qoşmaları açmağı tələb edən arzuolunmaz mesajlardan ehtiyatlı olun. Hər hansı şübhəli e-poçt, mətn mesajı və ya sosial media yazıları ilə əlaqə saxlamazdan əvvəl göndərənin kimliyini yoxlayın.

7. Həmişə ayıq-sayıq olun

Süni intellekt alətinin yeni versiyasını yükləmək təklifi görsəniz, davam etməzdən əvvəl rəsmi kanallar vasitəsilə onun mövcudluğunu yoxlayın. Yeni versiyanın buraxılmasını təsdiqləmək üçün rəsmi vebsaytı və ya etibarlı xəbər mənbələrini yoxlayın.

8. Bütün onlayn hesablar üçün çox faktorlu autentifikasiyanı aktivləşdirin

Çox faktorlu autentifikasiya onlayn hesablar üçün əlavə təhlükəsizlik səviyyəsini təmin edir. Beləliklə, parolunuz oğurlansa belə, hesablarınızı qorumaq üçün mümkün olan yerlərdə onu aktivləşdirin.

9. Onlayn təhlükələrə qarşı hərtərəfli müdafiəni təmin edin

Zərərli proqramlardan, fişinq cəhdlərindən və digər onlayn təhlükələrdən qorunmaq üçün sağlam həll yolu ilə kompüterlərinizi, noutbuklarınızı və mobil cihazlarınızı təhlükəsiz saxlayın. Xüsusilə, bütün cihazlarınızı təhlükəsiz saxlamaq üçün bir ESET HOME Security Premium abunəliyi ilə kompüterlərinizi və smartfonlarınızı qoruya bilərsiniz.