Tehisintellektil põhinev IQ-testi pettus
Tänapäeva internet on täis veebisaite, mis lubavad meelelahutust, luureandmeid või eksklusiivseid pakkumisi, kuid mitte kõik neist pole nii kahjutud, kui paistavad. Küberkurjategijad kasutavad pidevalt uudishimu ja usaldust ära pahavara levitamiseks või isikuandmete varastamiseks. Kasutajatel on oluline olla valvsad ja mõelda kriitiliselt enne kontrollimata allikatest pärit juhiste järgimist, sest üks hooletu klõps võib kahjustada terve süsteemi.
Sisukord
Võlts “tehisintellektil põhinev IQ-test”, mis on loodud petma
Küberturvalisuse uurijad on tuvastanud pahatahtliku veebisaidi, mis reklaamib „tehisintellektil põhinevat IQ-testi“, mis väidab valesti, et hindab intelligentsust tipptasemel närvivõrgu algoritmide abil. Sait reklaamib, et kasutajad saavad täita kaheminutilise testi, mis koosneb kümnest küsimusest, ja saada koheselt „väga täpsed“ tulemused. Oma usaldusväärsuse suurendamiseks väidab see ka valesti, et testi on juba teinud üle 500 000 inimese.
Kuigi see esitlus võib tunduda õigustatud, on saidi tegelik eesmärk palju ohtlikum. Pärast testi sooritamist palutakse külastajatel läbi viia nn inimese poolt tehtav verifitseerimisprotsess, mis hõlmab teatud klahvikombinatsioonide vajutamist. Need juhised käivitavad salaja pahatahtliku käsu, mis laadib alla ja installib ohvri seadmesse pahavara.
Kelmuse taga peituv ohtlik tehnika: ClickFix
Rünnak tugineb meetodile, mida tuntakse ClickFixina – petlikule tehnikale, mis manipuleerib kasutajaid lihtsate kinnitustoimingute ettekäändel pahatahtliku koodi käivitama. Inimese sekkumise kontrollimise asemel käivitavad need käsud taustaprotsessi, mis laadib pahavara märkamatult alla.
- Pärast installimist saab pahatahtlik tarkvara teha mitmesuguseid kahjulikke toiminguid, sealhulgas:
- Tundliku teabe, näiteks salvestatud paroolide, pangandusandmete või krüptovaluuta rahakoti volituste varastamine.
- Süsteemi turvalisuse kahjustamine ründajatele kaugjuhtimise andmise, failide krüpteerimise lunaraha saamiseks või süsteemiressursside kasutamisega krüptovaluuta kaevandamiseks.
Kuna neid käske täidab ohver ise, ei pruugi turvasüsteemid ohtu kohe tuvastada, mis võimaldab ründajatel ohtu säilitada ja suuremat kahju tekitada.
IQ-testi pettuse ohvriks langemise tagajärjed
Tehisintellektil põhineva IQ-testi pettuse ohvrid võivad silmitsi seista tõsiste tagajärgedega. Pärast nakatumist võidakse nende arvuteid kasutada edasisteks pahatahtlikeks tegevusteks, varastada isikuandmeid ja finantsandmeid või krüpteerida faile lunavararünnakute abil. Lisaks individuaalsele kahjule saab nakatunud süsteeme ära kasutada ka suuremate botnettide osana või täiendavate pahavarakampaaniate levitamiseks.
See juhtum rõhutab, kui kergesti saab uudishimu relvaks muuta – see, mis tundub süütu veebitestina, võib tegelikult avada ukse täielikule süsteemi ohtu seadmisele.
Kuidas petuskeemid ohvreid meelitavad
Sellised petturlikud veebisaidid levivad tavaliselt eksitavate veebireklaamide, andmepüügikirjade ja sotsiaalmeedia postituste kaudu, mis lubavad lõbusat või informatiivset sisu. Mõnda neist reklaamitakse ka petturlike hüpikakende või kahtlaste reklaamivõrgustike kaudu, mida leidub kõrge riskiga platvormidel, nagu torrentisaidid, täiskasvanutele mõeldud lehed või ebaseaduslikud voogedastusteenused.
Küberkurjategijad kasutavad neid kanaleid ära ulatuse ja nähtavuse maksimeerimiseks, sihtides pahaaimamatuid kasutajaid, kes soovivad lihtsalt teha kiire testi või suhelda tehisintellektil põhineva sisuga.
Kokkuvõte: ärge kunagi järgige pimesi veebis juhiseid
TEHISINTELLEKTI PÕHJUS OLEVA IQ-TESTI pettus demonstreerib, kuidas petlik sotsiaalne manipuleerimine ja tehniline manipuleerimine saavad koos luua tõhusa pahavara lõksu. Maskeerides pahatahtlikke käske kahjututeks kinnitusetappideks, kasutavad petised ära kasutajate usaldust ja uudishimu, et seadmeid rikkuda ja andmeid varastada.
Kasutajad peaksid alati vältima käsurea sisestamist või tundmatute veebisaitide kiirklahve nõudvate juhiste järgimist. Enne mis tahes võrguteenusega suhtlemist on oluline selle autentsuse kontrollimine. Küberturvalisuse maailmas on teadlikkus ja ettevaatlikkus digitaalse pettuse vastu endiselt tugevaim kaitse.
