Microsoft предупреждает: киберпреступники научили ИИ-чат-боты рекомендовать вредоносные сайты

Специалисты по безопасности компании Microsoft зафиксировали новый тренд в сфере киберугроз. Злоумышленники начали адаптировать методы поисковой оптимизации под алгоритмы искусственного интеллекта. Теперь ИИ-помощники и чат-боты могут советовать пользователям вредоносные ресурсы под видом легального софта.

Как работает схема обмана через искусственный интеллект

Раньше мошенники использовали методы манипуляции поисковой выдачей, чтобы выводить свои поддельные сайты на первые строчки в поисковых системах. Пользователи доверяли поисковикам и без лишних сомнений скачивали файлы. С ростом популярности генеративного ИИ привычки интернет-пользователей изменились — многие стали искать информацию напрямую через чат-боты. Преступники быстро подстроились под этот тренд и научились манипулировать алгоритмами рекомендаций нейросетей.

Злоумышленники создают точные копии сайтов с популярными системными утилитами для компьютеров, например, HWMonitor или CrystalDiskInfo. Затем они оптимизируют свои ресурсы так, чтобы нейросети считывали их как авторитетные источники и предлагали пользователям, которые ищут эти программы через ИИ-сервисы.

Скрытый майнинг и потеря контроля над системой

Если пользователь переходит по ссылке, предложенной искусственным интеллектом, и скачивает софт, на устройство загружается вредоносное ПО с помощью метода боковой загрузки DLL. В систему незаметно устанавливается программа для удаленного доступа ScreenConnect, через которую хакеры получают полный контроль над компьютером. В дальнейшем злоумышленники изучают сеть жертвы и часто устанавливают скрытый майнер криптовалюты.

В результате работы скрытого майнера владельцы зараженных устройств сталкиваются со следующими проблемами:

• Критическое замедление работы операционной системы и всех приложений
• Быстрый износ компьютерных комплектующих из-за постоянного перегрева
• Резкий рост расходов и огромные счета за электроэнергию из-за непрерывной работы процессора на максимальной мощности

Как защититься от новых угроз

В отчете Microsoft отмечается, что подобное сочетание ИИ-технологий, маскировки под популярный софт и методов удержания удаленного доступа наглядно показывает, как быстро киберпреступники адаптируют свои стратегии под поведение современных пользователей.

Для защиты от подобных угроз эксперты рекомендуют относиться к ответам ИИ-чат-ботов с той же осторожностью, что и к обычным результатам поиска. Не стоит слепо доверять предложенным ссылкам — перед скачиванием любого программного обеспечения необходимо вручную проверять адрес официального сайта разработчика.