Yapay zeka (AI) ve küçük işletme araçları, fidye yazılımı ile şüphesiz kurbanlara vurmak için duman perdeleri olarak istismar ediliyor.
Cisco Talos tarafından keşfedilen maskeli balo kampanyalarında, siber suçlular kötü amaçlı yazılımları yazılımın arkasına sakladılar ve Nova’nın liderleri, son derece popüler sohbet GPT ve Invideo AI adlı AI ile güçlendirilmiş bir video aracı web sitelerini veya adlarını taklit eden paketleri yükledi.
Küçük işletmeler hızlı bir şekilde AI araçlarını benimsediğinden-ABD Ticaret Odası ve strateji firması Teneo’dan yapılan son bir anket, küçük işletmelerin% 98’inin zaten en az bir AI ile çalışan ürün ve% 40’ının üretken AI kullandığını ortaya koydu-bu siber suçlu yemler, bir sonraki, büyük tehdit oluşturuyor, Sole Proprietors ve Butik mağazalar için büyük bir tehdit oluşturuyor.
Cisco Talos’taki araştırmacılara göre, tehdit iki yönlü.
Talos, “AI çözümleri arayan şüphesiz işletmeler, kötü amaçlı yazılımların gömüldüğü sahte araçları indirmek için aldatılabilir” dedi. “Bu uygulama, sadece hassas iş verilerini ve finansal varlıkları tehlikeye atmakla kalmaz, aynı zamanda meşru AI piyasası çözümlerine olan güveni de zayıflatır.”
İlk potansiyel çevrimiçi saldırıda Talos, siber suçluların meşru şirket Nova liderliğine çok benzeyen sahte bir web sitesi oluşturduğunu buldu. Şirket, satın alma, dönüşüm ve içerik oluşturma yoluyla kurşun para kazanma konusunda işletmelere yardımcı olur. Ancak siber suçlular, Nova’nın web sitesinin görünümünü ve hissini kopyalamak yerine, “Nova Liders AI” adlı tamamen sahte, yapay zeka destekli bir ürün sundu.
Kötü niyetli web sitesinde, kullanıcılardan 12 ay boyunca Nova Lides AI’yı “Free Access” için indirmeleri istendi. Kullanıcılar sahte yazılımı indirip yüklediyse, fidye yazılımı siber kilidi konuşlandırıldı. Talos’taki araştırmacılar, siber kilidi bir ağ boyunca nasıl hareket ettirdi ve siber suçluların geride bıraktığı fidye notunu aldı. İçinde, fidye yazılımı çetesi yanlış bir şekilde saldırılarının özgecil olduğunu iddia etti.
Fidye yazılımı çetesi notunda “Ödemenizin bize gitmediğinden emin olmak istiyoruz” dedi. “Bunun yerine, adaletsizliklerin günlük gerçek olduğu Filistin, Ukrayna, Afrika, Asya ve diğer bölgelerdeki etkilenen kadınları ve çocukları destekleyecek.”
Notta, kurbanlar kripto para biriminde 50.000 dolar ödemeye yöneliktir. Fidye yazılımı kampanyası, siber suçlular, SEO uygulamalarını kötü amaçlı web sitelerini ilgili çevrimiçi aramaların en üstüne koyacak şekilde sıralamak için manipüle etmeyi başardığı için özellikle tehlikelidir. “SEO zehirlenmesi” olarak adlandırılan bu yöntem, dolandırıcılar, bilgisayar korsanları ve gölgeli web siteleri tarafından dağıtılır.
İkinci bir potansiyel saldırıda Talos, “ChatGpt 4.0 Tam Sürüm – Premium.exe” etiketli bir yazılım yükleyicisinin aslında fidye yazılımı Lucky_gh0 $ t’yi sakladığını buldu. İlginç bir şekilde, yükleyicinin içinde yer alan dosyalar, Microsoft’tan, muhtemelen kötü amaçlı yazılımlar için paketini denetleyen herhangi bir antivirüs araçını önlemek için bir kaçış tekniği olarak meşru açık kaynaklı AI araçları içeriyordu.
Lucky_gh0 $ T Ransom notu belirli bir dolar tutarı içermese de, siber suçlular siber kilidi iddia edilen insanilikçilikten farklı bir tutum sergiledi:
“Siyasi olarak motive olmuş bir grup değiliz ve paranızdan başka bir şeye ihtiyacımız yok.”
Son potansiyel saldırıda Talos, ekibin “Numero” olarak adlandırdığı yeni bir kötü amaçlı yazılım buldu. Resmi olarak bir tür fidye yazılımı olmasa da, Talos, konuşlandırıldıktan sonra, sistemleri etkili bir şekilde “tamamen kullanılamaz” hale getirdiğini buldu.
Talos, kötü amaçlı yazılımların dahili verilerinin, pazarlama, içerik ve daha fazlası için kullanılabilecek AI destekli bir video üretme hizmeti olan Hizmet Invideo AI’nın ürün ve kuruluşlarının adlarını seçtiğini keşfetti.
Siber suçlular uzun zamandır kötü amaçlı yazılımlarını popüler markalar altında gizlerken, AI’nın ortaya çıkması ve küçük işletmeler için popülaritesi – küçük dükkanların sadece çevrimiçi iş yapmaya çalışmak için karşılaştıkları tehlikelere yüksek. Ama elinizde yardım var.
Küçük işletmenizi fidye yazılımlarından nasıl koruyabilirsiniz?
Tüm kötü amaçlı yazılım enfeksiyonlarında olduğu gibi, fidye yazılımı saldırısına en iyi savunma, ilk etapta bir saldırının gerçekleşmesine asla izin vermemektir. İşletmenizi bu varoluşsal tehditten güvence altına almak için aşağıdaki adımları atın:
- Yaygın giriş biçimlerini engelleyin. İnternet’e bakan yazılımlarda bilinen güvenlik açıkları yama ve RDP bağlantı noktaları ve VPN’ler gibi uzaktan çalışma araçları için giriş bilgilerini devre dışı bırakın veya sertleştirin.
- INSTRASYONLARI KABUL EDİN VE SADECE KADAR ŞEKİLLEME DURDURUN. Uç noktalarınıza sızmadan veya bulaşmadan önce tehditleri erken durdurun. Fidye yazılımı sunmak için kullanılan istismarları ve kötü amaçlı yazılımları önleyebilen her zaman açık siber güvenlik yazılımı kullanın.
- Saha dışı, çevrimdışı yedeklemeler oluşturun. Saldırganların erişiminin ötesinde yedek ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için onları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Bir salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramaktan kaçınmak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin her izini kaldırmalısınız.