Ošiaľ okolo nástrojov generatívnej umelej inteligencie nielen mení priemyselné odvetvia, ale vytvára aj živnú pôdu pre kybernetických zločincov, ktorí sa vždy rýchlo chytia potenciálu technologických noviniek. Čo ak by ste si chceli stiahnuť AI video z editora CapCut alebo iného nástroja na tvorbu AI obsahu a namiesto toho by vám niekto ukradol údaje alebo prevzal kontrolu nad počítačom?
Táto hrozba nie je len hypotetická – výskumníci v oblasti bezpečnosti už v minulosti zaznamenali kampane, ktoré využívali popularitu programu CapCut na distribúciu viacerých infostealerov a iného malvéru.
V tomto článku sa krátko pozrieme na ďalšiu kampaň, ktorá cieli na záujemcov o obsah vytváraný umelou inteligenciou a sľubuje prémiové verzie populárneho softvéru na tvorbu obsahu, ako napríklad CapCut, Adobe Express a Canva.
Umenie lákania
Na nasledujúcom príklade, ktorý si všimol používateľ g0njxa z platformy X, je zobrazená webová stránka napodobňujúca prémiovú verziu programu CapCut – nástroja často používaného tvorcami obsahu na TikToku. (Reálna prémiová verzia sa nazýva „CapCut Pro“, prípadne sa jej na webe hovorí iba „Pro“, nie „CapCutProAI“, ako ukazuje snímka obrazovky.)
Po otvorení tohto falošného webu budete vyzvaný na zadanie príkazu alebo nahranie referenčného súboru. Stránka potom napodobní spracovanie požiadavky.
Keď už vo vás vzbudí očakávanie a nastraží pascu, zobrazí sa vám výzva na stiahnutie videosúboru. Netreba ani hovoriť, že súbor s názvom „Creation_Made_By_CapCut.mp4 – CapCut.com“ je ďaleko od toho, čím by mal byť. V skutočnosti ide o spustiteľný súbor softvéru na vzdialený prístup. Stačí pár ďalších kliknutí a ak sa nespustí nejaká forma ochrany, je možné, že kontrolu nad svojím zariadením odovzdáte do rúk útočníkom.
Tak ďaleko, tak blízko
Hoci sú legitímne nástroje na získanie vzdialeného prístupu, ako napríklad ConnectWise ScreenConnect, TeamViewer a AnyDesk neoceniteľné pre IT profesionálov poskytujúcich technickú podporu, v nesprávnych rukách môžu byť zneužité na nekalé účely v podobe prevzatia kontroly nad zariadením. Následne môže dôjsť ku krádeži údajov, inštalácii ransomvéru alebo iného malvéru a zneužitiu napadnutého počítača na útoky na ďalšie zariadenia.
Tieto druhy hrozieb sa vo veľkej miere vyskytujú aj vo firemných sieťach, keďže útočníci môžu napríklad distribuovať prenosné, samostatné spustiteľné súbory ako legitímny softvér na vzdialené monitorovanie a správu (RMM), ktorý obchádza potrebu schválenia od správcu a kompletnej inštalácie programu.
„Väčšina aplikácií na vzdialenú správu dokáže generovať prednastavený spustiteľný súbor na pripojenie k určitej IP adrese alebo používateľovi. Ide o užitočnú pomoc pri správe na diaľku, ktorú však zneužívajú aj útočníci. Stačí, aby obeť otvorila súbor a po niekoľkých kliknutiach môže nevedomky odovzdať kontrolu nad svojím počítačom kybernetickému zločincovi,“ hovorí Martina López, bezpečnostná výskumníčka spoločnosti ESET v Latinskej Amerike.
Na obrázkoch sú zobrazené ďalšie dve stránky, ktoré napodobňujú originály a sú súčasťou rovnakej kampane:
Zopár užitočných rád
Ak chcete zostať v bezpečí, stačí dodržiavať niekoľko jednoduchých krokov:
- Keď sťahujete nový softvér, uistite sa, že pochádza z legitímneho zdroja, zvyčajne z oficiálnej webovej stránky vydavateľa.
- Neklikajte na nevyžiadané odkazy v e-mailoch alebo správach na sociálnych sieťach, ktoré sa vás snažia zlákať na takéto webové stránky – môžu byť falošné.
- To isté platí aj pre reklamy – webovú stránku je lepšie nájsť priamo zadaním jej adresy do prehliadača alebo ju vyhľadať (pozorným okom) vo svojom obľúbenom vyhľadávači.
- Skontrolujte URL adresu webovej stránky – výrobcovia softvéru v nich zvyčajne nepoužívajú žiadne zvláštne prípony či pozmenené verzie názvu, ktoré si ani nemusíte všimnúť (napríklad „CapCutProAI“).
- Zabezpečte, aby bol váš operačný systém, prehliadač a ďalší softvér vždy aktualizovaný a tým chránený pred známymi zraniteľnosťami.
- Používajte viacvrstvový bezpečnostný softvér a dodržiavajte aj ďalšie základné bezpečnostné postupy, ako napríklad používanie silných a jedinečných hesiel a dvojfaktorovej autentifikácie pre všetky online účty.
Netreba pripomínať, že toto nie je prvý ani posledný prípad, keď sa používatelia editora CapCut stali terčom kybernetických zločincov, a tieto príklady len dokazujú, že útočníci vždy radi zneužívajú dôveru ľudí a najnovšie technológie.
Dobrou správou je, že hoci sú tieto triky často úspešné, nie sú úplne neporaziteľné. Vaša ostražitosť je najlepším štítom proti taktikám podvodníkov.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Christian Ali Bravo, Tomáš Foltýn: CapCut copycats are on the prowl
