Хактивисты переключились с хайпа на деньги: новые схемы атак
Знакомая картина: на сайт залетает реклама новой нейросети, обещает чудеса, а через минуту компьютер начинает жить своей жизнью. Так вот, «Лаборатория Касперского» подтвердила: это не паранойя, а новый тренд. Хактивисты, которые раньше громили всё подряд ради идеи, резко поумнели и переключились на заработок.
С начала года по миру насчитали больше 92 тысяч атак, где вредоносное ПО маскировалось под ИИ-сервисы. Цифра дикая, но она отражает простую логику: зачем взламывать госсайты, когда можно срубить бабла на всеобщем ажиотаже вокруг искусственного интеллекта? Каждый второй пользователь сейчас тыкает в любую ссылку с приставкой «AI» в надежде получить бесплатный доступ к чему-то крутому. Этим и пользуются.
Отдельно специалисты выделили около 15 тысяч образцов вредоносов, которые маскируются под так называемое агентное ПО. Это программы, которые якобы автоматизируют работу с нейросетями — подбирают промпты, генерируют картинки, пишут код. На деле — шпионят, воруют пароли или шлют спам с вашего компа. Умно и подло.
Почему так происходит? Ответ простой. Хактивистам надоело работать за спасибо. Политическая повестка ушла на второй план, денег на идеологических проектах не заработаешь. А вот обман пользователей через модные технологии — золотая жила. Человек сам приводит кибератаку к себе в дом, скачивая «полезную» утилиту.
«Лаборатория Касперского» советует не вестись на дешёвые уловки. Скачивайте софт только с сайтов известных компаний, не кликайте по рекламным баннерам с обещаниями халявы, обходите стороной анонимных ботов в мессенджерах.
Из свежих цифр: если в прошлом году основными целями хактивистов были российские госорганы и инфраструктура, то сейчас вектор изменился. Деньги не пахнут, и злоумышленники пошли туда, где платят — в сферу услуг для обычных людей. В ход идут фишинговые сайты, которые один в один копируют интерфейсы популярных нейросетей. Вводишь логин, пароль, данные карты — и прощай, сбережения.
Впрочем, защитные программы тоже не стоят на месте. Современные антивирусы научились распознавать такие подделки ещё до того, как пользователь успевает что-то скачать. Но без головы на плечах любой софт бесполезен. Главное правило: не жадничать. Если вам предлагают безлимитный доступ к GPT за 100 рублей — это обман.
Судя по всему, волна таких атак будет только расти. Люди всё больше доверяют ИИ-помощникам, а значит, и мошенники будут подстраиваться. «Лаборатория Касперского» уже фиксирует появление новых модификаций вредоносов каждую неделю. Гонка вооружений продолжается.