Исследователи из США заявили, что в настоящее время ведётся кампания по распространению троянских программ, предназначенных для захвата контроля над системами и кражи конфиденциальных данных с помощью искусственного интеллекта.
Речь о PureRAT — полнофункциональном трояне удалённого доступа и ПО для кражи информации, впервые появившемся в прошлом году. Недавно было обнаружено, что он распространяется через вредоносные ссылки в фишинговых электронных письмах, которые выдают себя за предложения о работе. Анализ, проведённый специалистами из Symantec и Carbon Black Threat Hunter Team, показал: стоящие за трояном киберпреступники используют нейросети для написания скриптов и кода.
Одной из причин этого вывода является наличие эмодзи в некоторых участках кода PureRAT. Они могут содержать пояснительные комментарии, отладочные сообщения и напоминания. Вполне вероятно, что это созданные инструментом ИИ инструкции, которые разработчикам зловреда не удалось удалить из скриптов. Многие алгоритмы склонны вставлять эмодзи в комментарии к коду, поскольку были обучены на данных с таких социальных платформ, как Reddit.
«Эмодзи и подробные комментарии почти к каждой строке скрипта обычно указывают на то, что он был создан ИИ. Хотя мы иногда видим, как злоумышленники оставляют себе заметки, мы вряд ли когда-либо увидим что-то вроде целого предложения», — пояснил ведущий аналитик по разведке в команде Symantec и Carbon Black Threat Hunter Дик О’Брайен.
Несмотря на «метки», оставленные нейросетями, PureRAT несёт с собой мощную угрозу для безопасности. Вредонос предоставляет своим операторам возможность незаметно поддерживать удалённое присутствие на заражённом компьютере, которое те используют для кражи данных для себя либо для продажи доступа к скомпрометированным машинам другим лицам.
«Злоумышленник может забрасывать сеть в поисках соискателей работы в разных странах в надежде, что они откроют электронные письма на своих рабочих компьютерах, — рассказали исследователи. — Применение ИИ является дополнительным доказательством того, что исполнители являются низко квалифицированными специалистами, которые нуждаются в продвинутых моделях для автоматизации своих атак».
Усам Оздемиров
