Kibercinayətkarlar, zərərli proqramlarla doldurduqları saxta süni intellekt vasitələrini yaymaq üçün yeni üsullara əl atıblar. Üstəlik, bu vasitələrin “Google” axtarış nəticələrində ön sıralarda yer alması üçün SEO fırıldaqlarından istifadə edirlər.
HİT.az xəbər verir ki, artıq süni intellekt texnologiyalarından yalnız daha inandırıcı fişinq (aldadıcı) e-poçtları hazırlamaq üçün deyil, zərərli proqramların yayılması məqsədilə də istifadə olunur. Yeni bir araşdırma, bu üsulların axtarış sistemlərində nəticələri manipulyasiya edərək saxta süni intellekt alətlərini daha geniş auditoriyaya çatdırdığını üzə çıxarıb. Xüsusilə texnologiya, marketinq və B2B satış sahələrində çalışan istifadəçilər bu təhdidlərin əsas hədəfindədir.
Kiber təhlükəsizlik şirkəti “Cisco Talos”un dərc etdiyi son hesabatda bildirilir ki, kibercinayətkarlar tanınmış “brend”lərin loqotiplərindən, saxta vebsaytlardan və aldadıcı meta məlumatlardan istifadə edərək istifadəçiləri zərərli proqramları yükləməyə sövq edirlər. “Talos”un aşkar etdiyi təhdidlər arasında “CyberLock” və “Lucky_Gh0$t” adlı fidyə proqramları ilə “Numero” adlı yeni zərərli proqram yer alır. Bu proqramlar ilkin mərhələdə etibarlı alətlər kimi təqdim edilərək istifadəçiləri tələyə salır.
Ən çox diqqət çəkən hallardan birində, hücum edənlər məşhur süni intellekt xidməti olan “NovaLeads”in adından istifadə edərək saxta bir vebsayt yaradıblar. Bu sayt SEO manipulyasiyası ilə axtarış nəticələrində üst sıralara çıxarılıb. İstifadəçilər sayta daxil olduqda, guya etibarlı bir proqram yükləyicisi endirdiklərini düşünürlər, lakin əslində kompüterlərinə “CyberLock” adlı fidyə proqramı yüklənir. Bu proqram “PowerShell” vasitəsilə yazılıb və hədəflənmiş faylları şifrələyərək istifadəçidən 50.000 ABŞ dolları məbləğində fidyə tələb edir. Fidyə qeydlərində isə maraqlı şəkildə bu məbləğin “humanitar yardım” üçün istifadə olunacağı iddia edilir.
Digər bir hadisədə isə “Lucky_Gh0$t” adlı fidyə proqramı “Microsoft”un süni intellekt vasitələri ilə birlikdə təqdim edilən, özü-açılan bir faylda gizlədilib. “ChatGPT 4.0 full version – Premium.exe” adlandırılan bu fayl işə salındıqda 1,2 GB-dan kiçik faylları şifrələyir, daha böyük faylları isə ya silir, ya da zədələyir. Bu cür hücumlar, saxta proqramların yayılmasında nə qədər mürəkkəb və inandırıcı üsullardan istifadə edildiyini aydın şəkildə göstərir.
“Cisco Talos”un hesabatında diqqət çəkən başqa bir ciddi təhdid isə “Numero” adlı yeni zərərli proqramdır. Video süni intellekt vasitəsi yükləyicisi kimi maskalanan bu proqram, “Windows” interfeysini say rəqəmləri ilə dolduraraq istifadəçilərin kompüterlərini tamamilə yararsız hala salır. Bu cür proqramlar daha dağıdıcı nəticələrə səbəb ola və cihazların işləmə qabiliyyətini tamamilə məhv edə bilər.
Bu hücumlar, süni intellekt alətlərinə marağın artdığı dövrdə kibercinayətkarların bu tələbatdan faydalanaraq vəziyyəti daha təhlükəli hala gətirdiyini göstərir. Xüsusilə məlumat mərkəzləri, müəssisələr və fərdi istifadəçilər süni intellekt platformalarına getdikcə daha çox bağlandıqca, bu cür təhdidlərin potensial zərərləri də artır. “Cisco Talos” istifadəçiləri onlayn süni intellekt alətləri axtararkən diqqətli olmağa və proqramları yalnız etibarlı mənbələrdən yükləməyə çağırır.
Samir
