Ο ιός EvilAI έχει εντοπιστεί να χρησιμοποιεί φαινομενικά νόμιμα εργαλεία τεχνητής νοημοσύνης (AI) για να εισχωρήσει σε οργανώσεις σε όλο τον κόσμο. Σύμφωνα με την Trend Micro, η εκστρατεία αυτή χρησιμοποιεί εργαλεία παραγωγικότητας και AI για να παραδώσει κακόβουλο λογισμικό που στοχεύει διάφορες περιοχές, συμπεριλαμβανομένης της Ευρώπης, Αμερικής και Αφρικής.
Οι τομείς που πλήττονται περισσότερο περιλαμβάνουν την κατασκευή, την κυβέρνηση, την υγειονομική περίθαλψη, την τεχνολογία και το λιανικό εμπόριο, με χώρες όπως η Ινδία, οι Η.Π.Α., η Γαλλία και η Γερμανία να είναι οι πιο επηρεασμένες. Οι ερευνητές ασφαλείας υποστηρίζουν ότι η ευρεία διανομή αυτού του ιού δείχνει ότι δεν είναι ένα μεμονωμένο περιστατικό, αλλά μια ενεργή και εξελισσόμενη απειλή.
Η Trend Micro έχει ονομάσει την εκστρατεία EvilAI, περιγράφοντας τους επιτιθέμενους ως "πολύ ικανούς", λόγω της ικανότητάς τους να θολώνουν τη γραμμή μεταξύ αυθεντικού και παραπλανητικού λογισμικού. Ο ιός χρησιμοποιεί επαγγελματικά σχεδιασμένα εργαλεία με έγκυρες ψηφιακές υπογραφές, καθιστώντας δύσκολη την αναγνώρισή του από τους χρήστες και τα εργαλεία ασφαλείας.
Ο κύριος στόχος της εκστρατείας είναι η εκτενή αναγνώριση, η εξαγωγή ευαίσθητων δεδομένων περιήγησης και η διατήρηση κρυπτογραφημένης, πραγματικής επικοινωνίας με τους διακομιστές εντολών και ελέγχου. Ο ιός χρησιμοποιεί διάφορες μεθόδους διανομής, συμπεριλαμβανομένων κακόβουλων διαφημίσεων και προωθημένων συνδέσμων.
Αξιοσημείωτο είναι το γεγονός ότι οι επιτιθέμενοι έχουν χρησιμοποιήσει τουλάχιστον 26 πιστοποιητικά υπογραφής κώδικα για να κάνουν το λογισμικό τους να φαίνεται νόμιμο, και μάλιστα, ορισμένα από αυτά τα πιστοποιητικά προέρχονται από εταιρείες στην Παναμά και τη Μαλαισία. Οι ερευνητές αναφέρουν ότι οι επιτιθέμενοι πίσω από το EvilAI χρησιμοποιούν μια ευρύτερη υποδομή που περιλαμβάνει διαφορετικές καμπάνιες malware.
Η Trend Micro προειδοποιεί ότι οι επιτιθέμενοι εξελίσσουν συνεχώς τις τακτικές τους, χρησιμοποιώντας εφαρμογές που φαίνονται χρήσιμες για τους χρήστες, προκειμένου να αποκρύψουν τις κακόβουλες προθέσεις τους. Οι χρήστες καλούνται να είναι προσεκτικοί και να ελέγχουν την προέλευση των εφαρμογών που εγκαθιστούν, ειδικά όταν αυτές σχετίζονται με την τεχνητή νοημοσύνη.
