Нове сімейство шкідливих програм EvilAI поєднує код, згенерований штучним інтелектом (ШІ), з традиційними методами троянських атак, зберігаючи при цьому безпрецедентний рівень прихованості.

Програмне забезпечення EvilAI маскується під інструменти для підвищення продуктивності та інструменти на основі ШІ. Ці небезпечні програми оснащені професійними інтерфейсами, повним функціоналом та дійсними цифровими підписами, повідомляє Cyber Security News.

Повідомляється, що такі інструменти, як Recipe Lister, Manual Finder та PDF Editor, надають користувачам реальну користь, виконуючи у фоновому режимі шкідливі дії, включаючи вилучення конфіденційних даних браузера. Це зменшує підозри користувача та робить шкідливе ПЗ стійким до виявлення.

Дослідники виявили, що зловмисники створюють абсолютно нові додатки, а не імітують існуючі бренди ПО. При цьому код, згенерований ШІ, виглядає чистим та легітимним для інструментів статичного аналізу.

Глобальні телеметричні дані свідчать, що програми EvilAI вже діють на кількох континентах та впливають на критично важливі сектори, включаючи промисловість, державні послуги та охорону здоров'я. Найбільшу кількість випадків зареєстровано в Європі.

Нагадаємо, дослідники виявили перший у світі вірус-вимагач PromptLock, який застосовує локальну нейромережу для створення шкідливого коду прямо на ПК жертви.

Фокус також повідомляв, що хакери використовують ШІ для зламу хмарних сховищ, вдаючись до соціальної інженерії на основі діпфейків.