Phần mềm độc hại được điều khiển bởi AI xuất hiện: Mối đe dọa mới trong an ninh mạng
Các nhà nghiên cứu bảo mật đã xác định được một loại phần mềm độc hại mới được phát triển với sự hỗ trợ của AI sinh lời, đánh dấu một sự thay đổi đáng kể trong chiến lược tấn công mạng.
Những người phát triển phần mềm độc hại ngày càng sử dụng AI sinh lời để đẩy nhanh quá trình mã hóa, từ đó tăng tần suất tấn công và cho phép ngay cả những người có kỹ năng kỹ thuật cơ bản cũng có thể tạo ra phần mềm độc hại.
Trong một báo cáo gần đây, một nhóm chuyên gia bảo mật đã phát hiện ra một biến thể mới của trojan truy cập từ xa không đồng bộ (AsyncRAT) trong quá trình điều tra một email đáng ngờ được gửi đến một khách hàng. Mặc dù AsyncRAT truyền thống là phần mềm được phát triển bởi con người để điều khiển từ xa máy tính, phiên bản này bao gồm một phương pháp tiêm nhiễm cho thấy dấu hiệu được tạo ra bởi AI sinh lời.
Trước đây, AI sinh lời đã được sử dụng để tạo ra các trang web lừa đảo hoặc các mồi câu cá nhằm lừa nạn nhân. Tuy nhiên, bằng chứng về việc sử dụng AI để viết trực tiếp mã độc hại trong các tình huống thực tế là hiếm hoi cho đến khi phát hiện này.
Phần mềm độc hại này thể hiện nhiều đặc điểm cho thấy sự phát triển của AI. Đáng chú ý, hầu hết mọi chức năng trong mã đều đi kèm với các chú thích giải thích, một thực hành không phổ biến giữa các tội phạm mạng thường nhằm che giấu phương pháp của họ.
Khám phá ban đầu đến từ một email ngụy trang dưới dạng hóa đơn tiếng Pháp, gợi ý rằng nó nhắm vào người dùng nói tiếng Pháp. Email chứa một tệp mà mục đích ban đầu không rõ ràng do kịch bản được mã hóa của nó. Sau khi giải mã thành công tệp, các nhà nghiên cứu đã phát hiện ra phần mềm độc hại ẩn bên trong.
Tệp chứa một kịch bản Visual Basic (VBScript) thao túng sổ đăng ký PC của người dùng, cài đặt một tệp JavaScript và thực thi nó. JavaScript này sau đó lấy một biến từ sổ đăng ký và tiêm nó vào quá trình Powershell, cuối cùng dẫn đến việc cài đặt phần mềm độc hại AsyncRAT trên thiết bị.
Đoạn mã chứa các câu lệnh được cho là do AI tạo ra.
AsyncRAT, ban đầu được phát hành trên GitHub vào năm 2019, được các nhà phát triển mô tả là một công cụ quản trị từ xa hợp pháp. Tuy nhiên, nó chủ yếu được sử dụng bởi các tội phạm mạng để điều khiển từ xa các máy tính bị nhiễm, gây ra rủi ro đáng kể cho người dùng tiền điện tử bằng cách có thể đánh cắp các khóa riêng tư hoặc từ khóa hạt giống.
Biến thể mới này của AsyncRAT giới thiệu một phương pháp tiêm nhiễm mới, với các dấu hiệu rõ ràng về sự tham gia của AI trong quá trình phát triển của nó. Sự phát triển này nhấn mạnh cách AI sinh lời đang hạ thấp rào cản cho các tội phạm mạng để tiến hành tấn công.
Cộng đồng an ninh mạng tiếp tục theo dõi tác động của sự tiến bộ AI đối với an ninh. Các phát hiện gần đây đã cho thấy tiềm năng của AI trong việc xác định các lỗ hổng trong hợp đồng thông minh, điều này có thể có lợi cho các hacker đạo đức nhưng cũng là công cụ cho các diễn viên độc hại.
Ngoài ra, các báo cáo đã nêu bật việc sử dụng các chương trình AI giả làm mồi bởi các nhà điều hành phần mềm độc hại, minh họa thêm về cảnh quan mối đe dọa mạng đang phát triển.
Theo Cointelegraph
Tin khác
