Искусственный разум против авторских прав: боты и вирусы атакуют
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Киберпреступники не устают придумывать всё новые способы напугать и обокрасть честных пользователей, и, кажется, их последний тренд — поддельные сообщения о нарушении авторских прав. Исследование Cofense Intelligence показало: мошенники рассылают письма, которые выглядят как официальные требования удалить якобы "пиратский" контент из ваших соцсетей или сайта. На деле за доверительным тоном скрываются вирусы — всё по классике, только теперь ещё и с искусственным интеллектом.
Наибольшую активность проявил некий вьетнамский злоумышленник под псевдонимом Lone None. Его команда рассылает рассылки от лица несуществующих юридических фирм, пугая пользователей нарушением авторских прав. Отличительная черта кампании — письма на разных языках. Преступники используют онлайн-переводы и AI — чтобы обхватить побольше потенциальных жертв.
От жертвы требуют перейти по ссылке, но по ту сторону открывается не разборка с авторским правом, а загрузка вредоносного кода. При этом схема атаки заметно отличается от классического фишинга: вместо стандартных "ловушек" адреса вирусов спрятаны прямо в профилях Telegram-ботов. Далее пользователя уговаривают скачать архив с бесплатных сервисов вроде Dropbox или MediaFire — внутри легитимные приложения (например, PDF-ридеры) замаскированы вместе с вредоносными файлами.
Загрузчик вируса внешне маскируется под обычные процессы Windows, а для сохранения и дальнейших подключений использует сложные шифрованные скрипты на Python. Помимо "ветерана" вирусной сцены PureLogs Stealer, эксперты также выявили новый вирус Lone None Stealer (он же PXA Stealer). Его главная цель — красть криптовалюту: когда вы копируете адрес своего криптокошелька, вирус спокойно подменяет его на тот, что контролируется преступниками.
Связь злоумышленников между собой и с жертвой организована с помощью Telegram-ботов, что позволяет мгновенно менять инфраструктуру и затрудняет ликвидацию таких схем. Пока атаки фокусируются на похищении информации, но стоит ли удивляться, если завтра тот же канал принесёт вам неизвестный вирус-вымогатель?
Излишне говорить, что главным оружием против подобных атак остаётся не только ловкость IT-решений, но и базовая бдительность. Отметить неестественно появившийся Python на компьютере или вовремя включить корпоративную защиту всегда лучше, чем потом собирать по крупицам украденные данные. Ставка — на сочетание современных систем безопасности почты и защиты устройств: одного фильтра явно мало для таких изощрённых сценариев.
PEREC.RU
Кибербезопасность — это уже не про грустные вирусы из девяностых, а настоящий спектакль абсурда в стиле Kafka и Black Mirror. Наш новый антагонист — вьетнамский Lone None, родом будто не из Вьетнама, а из пятого сезона 'Мистера Робота'. Его гастроли проходят в стиле «правовой мелодрамы»: массовые письма угрожают штрафами за фейковые нарушения авторских прав. Страх — главный инструмент. Удивительно, но письма сразу на нескольких языках, словно нейросети массово работают в брачном агентстве для злоумышленников. Заслуживающий Оскар ход — маскировка вирусов под профили Telegram-ботов: сам себе и ментор, и злоумышленник, и канал связи. Аплодируем стоя!
Для драматизма добавлены старые вирусы, новые хитрые PureLogs Stealer и Lone None Stealer, который просто подменяет криптоадреса. Всё ради пары биткоинов и твоих нервов. Связь — через Telegram, инфраструктуру не разрушить. «Кто не спрятался — я не виноват» в современной версии. Фильтры, защита? Забыли! Остаются только корпоративные параноики и бессмертный опыт. Реальность в киберпространстве уже грустнее всего, что могло придумать HBO.
