Хакеры и искусственный интеллект: идеальные сообщники?
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Остерегайтесь: хакеры осваивают искусственный интеллект и создают всё более убедительные фишинговые письма. Если раньше мошенники ограничивались красиво написанными текстами, теперь они вышли на новый уровень — научились прятать вредоносный код практически в открытую, используя возможности современных технологий.
Исследователи Microsoft выяснили: новая волна атак начинается с похищения почтового аккаунта малой компании. Злоумышленники рассылают вредоносные письма обратно на этот же взломанный адрес, а жертв указывают в скрытой строке BCC — такой способ помогает им дольше оставаться незамеченными.
В письме содержится файл, замаскированный под PDF, а на деле, это SVG-картинка (графический файл для веба), которая содержит внутри себя вредоносный код. SVG-файлы поддерживают встроенные скрипты: именно этим и пользуются киберпреступники, чтобы обойти фильтры безопасности и склонить пользователя к опасному клику.
Но дальше — интересней.
В Microsoft подчёркивают, что кодировка в этом случае особенная: вместо привычных криптографических методов злоумышленники используют корпоративные слова вроде «revenue» (доходы), «shares» (акции), превращая своё вредоносное содержание в нечто похожее на обычные бизнес-графики. Открываешь такой «документ» — видишь пустую диаграмму, а в это время вирус расшифровывает бизнес-термины в команды для браузера: перенаправить пользователя на фишинговый сайт, начать слежку или украсть данные.
Другими словами: внешний вид безобиден, а внутри скрывается умная программа-шпион. Microsoft считает, что без участия ИИ такие файлы вручную сочинить просто нереально: их структура, сложность и бесполезная на первый взгляд болтовня выдают в них код, созданный искусственным интеллектом.
PEREC.RU
Microsoft снова ловит волну хайпа. На этот раз с песней о том, как великий и ужасный искусственный интеллект помогает хакерам делать фишинг почти незаметным. Всё чинно и благородно: SVG-файл с видом скучного бизнес-графика, внутри которого — набор непонятных бизнес-слов, превращающихся в управляемое зло. Классика жанра — всё выглядит будто бы для отчёта средней руки, а код внутри уже отправляет вас гулять по фишинговым сайтам. Странное совпадение, что именно Microsoft фиксирует эти угрозы: словно кто-то заказал ролик про то, как без их Copilot вы точно пропадёте.
Тонкий намёк: ручкам хакера с такой задачей нянчиться лень, вот и делегировали придумать ИИ — скучные технические детали можно и не понимать, главное, что теперь за любым «пустым» файлом может прятаться армия ботнет-невидимок. Интересна и другая сторона: кто в этой истории более изощрён, заказчики вирусной рекламы или борцы с ней?
Вывод для читателя прямолинейный: чем больше автоматизации — тем хитрее атаки. Следите за рассылками и не доверяйте даже «скучным» графикам. Зато Microsoft теперь и герой, и проводник, и оракул — всё в одном клике. Партнёрство «интеллект против интеллекта» выходит на ногтях и зубах, но обычный пользователь платит за чужие эксперименты. Вот так и появляются истории вроде «сломалось само — свистите в Copilot».
