Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Превара са тестом интелигенције заснованим на вештачкој...

Превара са тестом интелигенције заснованим на вештачкој интелигенцији

До Mezo. у Рогуе Вебситес, Малваре
Преведи на:

Модерни интернет је пун веб-сајтова који обећавају забаву, тестирање интелигенције или ексклузивне понуде, али нису сви толико безопасни колико изгледају. Сајбер криминалци стално искоришћавају радозналост и поверење да би ширили злонамерни софтвер или крали личне податке. Важно је да корисници остану опрезни и критички размишљају пре него што следе упутства из непроверених извора, јер један непажљив клик може угрозити цео систем.

Лажни „тест интелигенције покретан вештачком интелигенцијом“ дизајниран да обмањује

Истраживачи сајбер безбедности идентификовали су злонамерни веб-сајт који промовише „ТЕСТ ИQ-а ПОКРЕНУТ ВЕШТАЧКОМ ИНТЕЛИГЕНЦИЈОМ“, који лажно тврди да процењује интелигенцију користећи најсавременије алгоритме неуронске мреже. Сајт рекламира да корисници могу да попуне двоминутни тест који се састоји од десет питања и одмах добију „веома тачне“ резултате. Да би повећао свој кредибилитет, такође лажно тврди да је преко 500.000 људи већ урадило тест.

Иако ова презентација може деловати легитимно, права сврха сајта је далеко опаснија. Након што посетиоци заврше квиз, од њих се тражи да изврше такозвани процес „људске верификације“, који укључује притискање одређених комбинација тастатуре. Ова упутства тајно извршавају злонамерну команду која преузима и инсталира малвер на уређај жртве.

Опасна техника која стоји иза преваре: ClickFix

Напад се ослања на метод познат као ClickFix , обмањујућу технику која манипулише корисницима да покрећу штетни код под маском једноставних корака верификације. Уместо провере људске интеракције, ове команде покрећу позадински процес који тихо преузима злонамерни софтвер.

  • Једном инсталиран, злонамерни софтвер може да изврши низ штетних радњи, укључујући:
  • Крађа осетљивих информација као што су сачуване лозинке, банкарски подаци или акредитиви за криптовалутни новчаник.
  • Угрожавање безбедности система давањем нападачима даљинске контроле, шифровањем датотека за откуп или коришћењем системских ресурса за рударење криптовалута.

Пошто ове команде извршава сама жртва, безбедносни системи можда неће одмах открити претњу, што омогућава нападачима да успоставе упорност и нанесу већу штету.

Последице наседања на превару са IQ тестом

Жртве преваре „AI-POWERED IQ TEST“ могу се суочити са озбиљним последицама. Једном када су заражени, њихови рачунари могу бити коришћени за даље злонамерне активности, лични и финансијски подаци могу бити украдени или датотеке могу бити шифроване у нападима ransomware-а. Поред појединачне штете, угрожени системи се такође могу искористити као део већих ботнета или за дистрибуцију додатних кампања злонамерног софтвера.

Инцидент наглашава колико лако радозналост може бити оружје - оно што делује као безопасан онлајн тест заправо може отворити врата потпуном компромитовању система.

Како преварантске веб странице привлаче жртве

Преварантски веб-сајтови попут овог се обично шире путем обмањујућих онлајн огласа, фишинг имејлова и објава на друштвеним мрежама које обећавају забаван или информативан садржај. Неки се такође промовишу путем лажних искачућих прозора са обавештењима или сумњивих рекламних мрежа које се налазе на платформама високог ризика као што су торент сајтови, странице за одрасле или илегални стриминг сервиси.

Сајбер криминалци користе ове канале како би максимизирали досег и видљивост, циљајући неслутеће кориснике који једноставно желе да ураде кратак квиз или да се укључе у садржај заснован на вештачкој интелигенцији.

Закључак: Никада не пратите упутства на слепо на мрежи

Превара „ТЕСТ ИQ-а“ ПОКРЕН ВЕШТАЧКОМ ИНТЕЛИГЕНЦИЈОМ показује како се обмањујући друштвени инжењеринг и техничка манипулација могу комбиновати да би створили ефикасну замку за злонамерни софтвер. Прикривајући злонамерне команде као безопасне кораке верификације, преваранти искоришћавају поверење и радозналост корисника да би компромитовали уређаје и украли податке.

Корисници би увек требало да избегавају праћење упутстава која захтевају унос из командне линије или пречице на тастатури са непознатих веб локација. Провера аутентичности било које онлајн услуге пре интеракције са њом је неопходна. У свету сајбер безбедности, свест и опрез остају најјача одбрана од дигиталне обмане.

У тренду

Превара са загушењем пакета DHL Express-а

Пецање, Спам
Истраживачи сајбер безбедности упозорили су на обмањујућу фишинг кампању познату као превара DHL Express Parcel Misplaced Scam. Ови лажни имејлови су прикривени као званична обавештења о испоруци која је наводно послао DHL. У порукама се обично тврди да прималац мора да потврди своју адресу или испоруку како би спречио губитак пакета. У стварности, ове тврдње су потпуно лажне — имејлови нису...

Тропицал Ектенсион

Потенцијално нежељени програми, Отмичари претраживача
Тропицал Ектенсион је део сумњивог софтвера који је био под лупом стручњака за сајбер безбедност током њихове истраге сумњивих веб локација. У почетку, то је корисно проширење које корисницима нуди...

ЛинкПро Линукс руткит

Руткитови, Бацкдоорс
Недавно компромитовање окружења Amazon Web Services (AWS) открило је раније недокументовани GNU/Linux руткит, праћен као LinkPro. Овај задњи улаз је познат по својој двострукој употреби eBPF модула: један сет за скривање артефаката, а други који делује као прикривени окидач — „куцање“ које буди функционалност даљинске команде тек након што се види посебно креиран TCP пакет. Ланац напада и...

Најгледанији

Злонамерних програма

Пецање, Спам
32,985
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...